Estoy tratando de hacer una caja negra para hacer un pentest en un sitio web, la URL tiene el formato enlace
Al intentar cambiar [valor_tegral] a comillas (doble y simple), caracteres. No tiene ningún efecto. Pero, cuando el [valor_general] más grande que BIGTINT SIN SEÑAL, se producirá un error de SQL. Es decir:
- si 0 < = [valor_ integer] < = (BIGTINT SIN SIGNO, que es 2 ^ 64-1) = > no hay error
- if [integer_value] > BIGTINT NO FIRMADO, error: p.ej. "Tiene un error en su sintaxis SQL; consulte el manual que corresponde a la versión de su servidor MySQL para obtener la sintaxis correcta para usar cerca de '18446744073709551616' en la línea 1"
¿Alguna idea?
¿Esto es explotable?