PDA

Просмотр полной версии : SQLI ли это?


Simcher
08.07.2018, 03:05
PhpBB форум реагирует такой ошибкой в ответ на ввод в поле для логина и пароля спецсимвола - →

и также многих других спецсимволов.

Сам вопрос: можно ли данную ошибку определить как SQLInjection и если да, то как скормить Sqlmap`y?

Ссылка на скрин ошибки

http://rgho.st/8YRtWDKkl/image.png

RWD
26.08.2018, 19:42
↑ (https://antichat.live/posts/4224963/)
PhpBB форум реагирует такой ошибкой в ответ на ввод в поле для логина и пароля спецсимвола - →
и также многих других спецсимволов.
Сам вопрос: можно ли данную ошибку определить как SQLInjection и если да, то как скормить Sqlmap`y?
Ссылка на скрин ошибки
http://rgho.st/8YRtWDKkl/image.png


https://github.com/sqlmapproject/sqlmap/wiki/FAQ

BigBear
26.08.2018, 20:48
↑ (https://antichat.live/posts/4224963/)
PhpBB форум реагирует такой ошибкой в ответ на ввод в поле для логина и пароля спецсимвола - →
и также многих других спецсимволов.
Сам вопрос: можно ли данную ошибку определить как SQLInjection и если да, то как скормить Sqlmap`y?
Ссылка на скрин ошибки
http://rgho.st/8YRtWDKkl/image.png


SQL инъекция - это возможность пропихнуть в SQL запрос валидную SQL конструкцию. В вашем случае запросто может быть просто нарушение SQL синтаксиса без возможности SQL инъекции.