Después de escanear mi sitio web con uniscan, encontré algunas vulnerabilidades. Encontré esta respuesta aquí y probado, pero no devuelve nada excepto lo que debería devolver.
Blind SQL Injection:
[+] Vul [Blind SQL-i]: http:/192.168.1.100/browse.html?user_id=10590'+AND+'1'='1
[+] Keyword: Compassion
¿Cómo utilizar la palabra clave para inyectar con éxito?
Lo que intentó el analizador de vulnerabilidades es agregar una condición que sea true para todas las filas ( '1'='1' , tautología, agregado con 10590' AND '1'='1 ) o false para cada fila ( '1'='0' , contradicción, añadido con 10590' AND '1'='1 ). Si no obtiene un resultado diferente para estos, probablemente no sea vulnerable.
Sin embargo, que los valores de user_id 10590 y 10590' AND '1'='1 le den resultados diferentes probablemente se deba a que no hay ningún usuario con el ID 10590' AND '1'='1 .
Lea otras preguntas en las etiquetas vulnerability sql-injection