Hoy mi amigo pide ayuda para probar y evitar que su sitio web reciba inyecciones de SQL.
Después de que probé la inyección básica de sql como 1 OR 1=1 , ' OR 1--' , ' '1'='1 No se muestra ningún error mysql ..
Pero después de haber intentado chr(0xbf) . chr(0x27) . ' OR username = username #' en su nombre de usuario y contraseña, se muestra un error:
Warning: mysqli_fetch_array() expects parameter 1 to be mysqli_result, boolean given
¿Puede ser vulnerable inyectar con el método de inyección SQL?
Porque después de intentar con SQLMap, parece que no parece inyectable.