Hola y buenas noches,
Recientemente he intentado mejorar mis habilidades de pentesting y aprender más sobre esto con metasploitable 2. Estoy probando algunas cosas en la DVWA. Por el momento, estoy aprendiendo los conceptos básicos de Burp Suite (más precisamente, estoy tratando de aprender más sobre el Top Ten de OWASP).
Pero me quedo atascado en las inyecciones de SQL en la sección DVWA SQLi. Cada vez que ejecuto un comando como:
1 'o' 0 '=' 0
Me redireccionan a una página que dice:
Se detectó un intento de piratería y se registró.
He intentado algunas técnicas de evasión, pero ninguna de ellas está funcionando. ¿Estoy haciendo algo mal? Alguien tiene un consejo? También probé los pasos de: enlace , pero obtengo el mismo resultado al ejecutar esos comandos. .
(Y, por favor, tengan paciencia conmigo, estoy haciendo pruebas de prueba durante 3-4 meses ahora y por primera vez utilizando Burp / haciendo intentos de SQLi :))
P.S. Descubrí que es posible hacer que funcione mediante la desactivación de PHPIDS, pero también estoy interesado en cómo evadirlo y evitarlo.