Estoy tratando de probar un sitio web de desafío utilizando ModSecurity como WAF. Cuando puse '
en el agente de usuario obtuve un error de MySQL.
Tienes un error en tu sintaxis SQL; consulte el manual que corresponde a la versión de su servidor MySQL para conocer la sintaxis correcta para usar cerca de '' '') 'en la línea 1
Ahora estoy intentando explotarlo con este encabezado:
User-Agent: brick') order by 15 --+
El resultado es:
Tienes un error en tu sintaxis SQL; consulte el manual que corresponde a la versión de su servidor MySQL para conocer la sintaxis correcta para usar cerca de '') 'en la línea 1
También encontré otra entrada que es vulnerable a la inyección de SQL. Creo que quizás sea más fácil de explotar ...
' order by 15 --+
Intenté inyectar como este ejemplo y funciona el resultado
Unknown column '15' in 'order clause'
etc ..
pero cuando probé order by 2
obtuve este resultado:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order by 2 -- ', '', '', '', '5', 'Lbs', '', 'Mozilla/5.0')' at line 1
¿Alguna idea sobre cómo explotar?