Cuando exploré mi sitio en busca de vulnerabilidades, encontré este error.
Various SQL errors were disclosed within the application source code or other files.
He comprobado la inyección de SQL y confirmé que no es inyectable. ¿Qué tan grave es esta vulnerabilidad? ¿Cómo podría un atacante explotarlo?
No todos los errores de SQL pueden ser explotados, sin embargo, debe investigar por qué se generó el error de SQL. A menudo, es un signo de validación de entrada incorrecta, incluso cuando no es explotable (por usted) debe ser corregido. Además, en los entornos de producción, los mensajes de error deben ser genéricos y no revelar ningún detalle sobre el error o la configuración de su sistema.
El principal riesgo de que se muestren los errores de SQL es que si la entrada es vulnerable a la inyección de SQL, hace que la vida sea mucho más fácil para un atacante. Pueden ingresar consultas erróneas y el mensaje de error les dirá la fuente del problema y, por lo tanto, les dará información sobre la base de datos. Si la entrada que está cometiendo un error no puede ser modificada por ninguna entrada del usuario, o si la entrada está realmente validada por completo, entonces no debería ser explotable, pero aún así es una buena práctica evitar mostrar errores directamente para que no pueda utilizar ninguna vulnerabilidad en el futuro. para obtener información sobre la base de datos.
¿Qué escáner de vulnerabilidades utilizó, ya que sé que muchos de ellos se muestran como falsos positivos (no se pueden explotar, pero aún deben ser atendidos ya que pueden dar información privada como información de esquema, usuario)? información, etc).
También si desea y es aplicable, puede ser una idea ejecutar SQLMap o SQLNinja en él y ver qué sucede.
Alternativamente, siempre puedes escribir tu propia carga útil.
Lea otras preguntas en las etiquetas sql-injection known-vulnerabilities mysql vulnerability-scanners vulnerability-markets