Respuesta HTTP 500 y inyección de SQL

0

Tengo una pregunta sobre 500 HTTP ERROR .
En mi sitio web por ejemplo:

Respuesta HTTP 200

www.example.com/test.php?id=19

Y cuando agrego un punto y coma ( ; ) al número, aparece un error:

Respuesta HTTP 500

www.example.com/test.php?id=19;

¿Eso tiene alguna relación con una inyección de SQL?

    
pregunta user3272609 14.11.2016 - 16:36
fuente

1 respuesta

2

Puede - es prometedor. Una aplicación bien diseñada eliminaría silenciosamente la aplicación; o devolvería un mensaje de error correcto de "entrada incorrecta". Que explotó (500) es una buena señal.

Sin embargo, esto no significa necesariamente que sea vulnerable, por ejemplo, podrían estar devolviendo 500 en caso de una entrada incorrecta. Pero ciertamente sugiere que quizás quieras probar un poco más. Intente poner un '19 o sleep (2) = 1 '(sin comillas): si tarda 2 segundos más en responder, está como Flynn.

NOTA: debe estar en un sitio que se le haya pedido que pruebe, uno que controle o en un sitio de demostración diseñado para craqueo. Hacer esto en el sitio de otra persona podría resultar en cargos.

    
respondido por el crovers 14.11.2016 - 16:41
fuente

Lea otras preguntas en las etiquetas