No puedo deshacerme de caracteres adicionales con comentarios en la carga útil de inyección SQL

Navega tus respuestas
1

Estoy practicando la inyección de SQL con DVWA, pero por alguna razón, el servidor me sigue dando un error incluso cuando comento ' extra.

Por ejemplo, esto es lo que ingresé en mi sitio web: 

http://localhost/DVWA/vulnerabilities/sqli/?id=' OR SLEEP(5) AND 'a'='a' /*

Pero por alguna razón, todavía me da un error, incluso cuando comento todos los caracteres adicionales que se muestran en la URL cuando usé /* . Me sigue dando el siguiente error:

  

Tienes un error en tu sintaxis SQL; consulte el manual que corresponde a la versión de su servidor MySQL para conocer la sintaxis correcta para usar cerca de 'aaa'='aaa' /* '' en la línea 1.

    
pregunta Fumerian Gaming 31.01.2017 - 01:05
fuente

2 respuestas

0

OK. Después de horas de pruebas y reintentos, descubrí que al usar el # pude comentar todos mis caracteres adicionales

    
respondido por el Fumerian Gaming 31.01.2017 - 06:17
fuente
0

Los caracteres /* abren un comentario de estilo C, pero cuando el analizador SQL no puede encontrar el extremo asociado del comentario */ , no lo tratará como un comentario.

Use un comentario de estilo SQL nativo -- (Dash Dash Space) que está implícitamente cerrado por la próxima nueva línea.

    
respondido por el NineBerry 31.01.2017 - 02:05
fuente

Lea otras preguntas en las etiquetas

Alerta de certificado huérfano para un sitio desconocido en la ejecución de una sesión RDP ¿Es posible anular las capacidades de detección de SO de las herramientas de escaneo de red?