Soy un estudiante de seguridad informática y estoy entrenando para obtener una certificación.
Tengo esta URL que quiero atacar (en un laboratorio de capacitación):
http://URL/search/blabla/1
Reemplace "1" con letras, como las siguientes:
http://URL/search/blabla/aaa
Lo que crea este mensaje de error (eliminé algunas partes para aclararlo):
Error fatal: .... en la consulta - SELECCIONAR * DE LOS Libros DONDE 1 Y (INFERIOR (título) ME GUSTA '% blabla%' O INFERIOR (publicitario) ME GUSTA '% blabla%') Y (publish_date IS NULL OR publish_date < = '2016-08-23') ORDEN POR fecha LÍMITE DE DESC-5,5 '
Entonces, primero intenté salir de la cotización con %') , agregar una nueva solicitud y cancelar con # :
%'); SELECT * FROM Books;#
= > Solicitud incorrecta, su navegador envió una solicitud que este servidor no pudo entender.
Segundo intento, esta vez copio el resto de la solicitud que aparece en el mensaje de error y la cancelo con un # :
%') AND (publish_date IS NULL OR publish_date <= '2016-08-23') ORDER BY date DESC LIMIT -5,5'#
= > ¡Mala solicitud de nuevo!
¿Cree que es posible una inyección de SQL aquí?
