Форум АНТИЧАТ - Sql инъекции

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - Sql инъекции (https://forum.antichat.xyz/showthread.php?t=434746)

Per7ik

21.12.2015 02:58

Доброй ночи

Сейчас активно начал изучение этой сферы, так как по учёбе нужно

Назрел такой вопрос, через поиск не находит

Допустим, есть сайт и если я добавляю ', то на выходе получаю эту же ссылку, только в таком виде ..%27

Что это значит?

Есть ли уязвимость или ее прикрыли

Через sqlmap тоже не видит уязвимости

kacergei

21.12.2015 05:22

Может это просто браузер в unicode переводит)

faza02

21.12.2015 11:17

браузеры в таком виде отправляют некоторые символы, среди которых кавычка. если не хотите, используйте локальную прокси типа burp suite

Per7ik

21.12.2015 11:24

Цитата:

Сообщение от yarbabin

↑
браузеры в таком виде отправляют некоторые символы, среди которых кавычка. если не хотите, используйте локальную прокси типа burp suite

Так с некоторомы сайтами работает этот символ '

kacergei

21.12.2015 19:39

Цитата:

Сообщение от Per7ik

↑
Так с некоторомы сайтами работает этот символ '

Значит на сервере/скрипте используется нечто urlencode($param)

P.S>Предположительно

Время: 10:32