УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
SQLI ли это?

Опции темы

Поиск в этой теме

Опции просмотра

08.07.2018, 03:05

Simcher

Guest

Сообщений: n/a

Провел на форуме:
6450

Репутация: 0

PhpBB форум реагирует такой ошибкой в ответ на ввод в поле для логина и пароля спецсимвола - →

и также многих других спецсимволов.

Сам вопрос: можно ли данную ошибку определить как SQLInjection и если да, то как скормить Sqlmap`y?

Ссылка на скрин ошибки

http://rgho.st/8YRtWDKkl/image.png

26.08.2018, 19:42

RWD

Guest

Сообщений: n/a

Провел на форуме:
56255

Репутация: 2

Цитата:

Сообщение от Simcher

Simcher said:
↑
PhpBB форум реагирует такой ошибкой в ответ на ввод в поле для логина и пароля спецсимвола - →
и также многих других спецсимволов.
Сам вопрос: можно ли данную ошибку определить как SQLInjection и если да, то как скормить Sqlmap`y?
Ссылка на скрин ошибки
http://rgho.st/8YRtWDKkl/image.png

https://github.com/sqlmapproject/sqlmap/wiki/FAQ

26.08.2018, 20:48

BigBear

Новичок

Регистрация: 04.12.2008

Сообщений: 11

Провел на форуме:
69033

Репутация: 8

Цитата:

Сообщение от Simcher

SQL инъекция - это возможность пропихнуть в SQL запрос валидную SQL конструкцию. В вашем случае запросто может быть просто нарушение SQL синтаксиса без возможности SQL инъекции.

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход