Ahora, entiendo que puede que este no sea el lugar adecuado para publicar sobre Acunetix, pero estoy buscando en mi sitio cualquier vulnerabilidad y en la página / Perfil he visto un par de vulnerabilidades de inyección de SQL, ¿cómo podría hacerlo? vea el problema a través de mi propio navegador (es decir, vea el error de SQL a través de mi propio navegador en lugar del navegador Acunetix).
Solicitar datos
bf=2&fm=1%27%22&os=1&update=Save&user=%7busername%7d
Si se trata de una solicitud HTTP GET simple, puedes agregarla a la URI con un ? . Si es HTTP POST, puede escribir un formulario de maqueta y enviarlo:
<form action="…" method="POST">
<input name="bf" value="2">
<input name="fm" value="1'"">
<input name="os" value="1">
<input name="update" value="Save">
<input name="user" value="{username}">
<input type="submit">
</form>
O intente identificar el formulario original en su sitio y cambie el valor de fm a 1'" . Si el valor de fm no se puede cambiar a través de la GUI, las herramientas de desarrollo de su navegador web pueden ayudarlo.
Lea otras preguntas en las etiquetas sql-injection mysql