Ora capisco che questo potrebbe non essere il posto giusto per pubblicare su Acunetix ma sto cercando il mio sito per qualsiasi exploit e un paio di exploit SQL Injection sono stati visualizzati su una pagina / Profile, come potrei essere in grado di vedere il problema attraverso il mio browser (es. Vedere l'errore SQL attraverso il mio browser invece del browser Acunetix.)
Richiedi dati
bf=2&fm=1%27%22&os=1&update=Save&user=%7busername%7d
Se si tratta di una semplice richiesta HTTP GET, puoi semplicemente aggiungere all'URI un ? . Se è HTTP POST, puoi scrivere un modulo di simulazione e inviarlo:
<form action="…" method="POST">
<input name="bf" value="2">
<input name="fm" value="1'"">
<input name="os" value="1">
<input name="update" value="Save">
<input name="user" value="{username}">
<input type="submit">
</form>
Oppure prova a identificare il modulo originale sul tuo sito e modifica il valore fm in 1'" . Se il valore di fm non può essere modificato tramite la GUI, gli strumenti di sviluppo del tuo browser web potrebbero aiutarti.
Leggi altre domande sui tag sql-injection mysql