Tengo dos versiones de un sitio web. El primero no tiene precauciones de seguridad contra las inyecciones de SQL. Así que si intento algo como:
Username: hello_world
Password: ' or ' 1=1
Iniciaré sesión como usuario hello_world
.
La segunda versión del sitio web escapa de comillas simples a dos comillas simples. Así que el primer ataque que usé en la primera versión no funciona. Cuando obtengo un inicio de sesión exitoso en la primera versión, recibo una respuesta que dice:
username = hello_world & password = %27%20or%20%27%201%3D1
Entonces, todos los caracteres especiales están siendo reemplazados por su valor hexadecimal. Cuando intento algo como esto:
Username = hello_world
Password = %27%20or%20%27%201%3D1
En la segunda versión del sitio, no funciona (porque el %
se está cambiando a su valor hexadecimal).
¿Hay alguna manera de iniciar sesión como usuario hello_world
?
NOTA: De hecho, tengo permiso para realizar pruebas en este sitio.