- Dołączył
- Wrzesień 24, 2011
- Posty
- 325
Witam. Czy idzie jakoś sprawdzić czy strona jest podatna na SQLi jeżeli nie wyświetla błędu?
Jest tam logowanie, ale [' OR 1=1],[') --], [' //] ani [' /*] nie działa.
Jak dodaje ; w zmiennych GET to nie wyskakuje błąd, ale skaner podatności na SQLi wykrywa błąd w tym pliku.
Niestety bez błędu nie dam rady sprawdzić ilości tabel, więc atak się nie uda.
Mogę podać adres strony ale przez PW.
Dodam że stronę projektował nauczyciel informy który nie umiał wyjść z BootMenu w BIOSie [...]
Jest tam logowanie, ale [' OR 1=1],[') --], [' //] ani [' /*] nie działa.
Jak dodaje ; w zmiennych GET to nie wyskakuje błąd, ale skaner podatności na SQLi wykrywa błąd w tym pliku.
Niestety bez błędu nie dam rady sprawdzić ilości tabel, więc atak się nie uda.
Mogę podać adres strony ale przez PW.
Dodam że stronę projektował nauczyciel informy który nie umiał wyjść z BootMenu w BIOSie [...]