Tengo una pregunta con la que espero que puedas ayudarme?
URLs sucios:
http://example.com/index.php?page=foo
http://example.com/products?category=2&pid=25
http://example.com/index.php?mod=profiles&id=193
http://example.com/kb/index.php?cat=8&id=41
Limpiar las URL (las URL equivalentes una vez que se hayan "limpiado"):
http://example.com/foo
http://example.com/products/2/25
http://example.com/profiles/193
http://example.com/kb/8/41
Explicación de la URL limpia / no limpia aquí
Mi pregunta:
Como puede ver en los ejemplos de direcciones URL sucias y limpias, obviamente, difieren ligeramente.
Con las URLs sucias, sería posible probar una posible vulnerabilidad de inyección de SQL añadiendo un apóstrofe (') al final de la URL y así sucesivamente ...
por ejemplo, http://example.com/products?category=2&pid=25'
y luego mirando las longitudes de respuesta que devuelve.
Soy consciente de que el uso de URL limpias / de descanso no lo hace menos vulnerable a la inyección de SQL y se utiliza principalmente para SEO, usabilidad, etc. (aunque también lo hace más difícil para SQL automatizado herramientas de inyección), pero ¿cómo se inyectaría estos tipos de url y hay un método particular, preferido / mejor para usar?
por ejemplo, ¿el siguiente trabajo para inyectar urls limpios (usando un apóstrofe)?
http://example.com/kb/8'/41
o
http://example.com/products/2'/25
o
http://example.com/services/legal/patents'
y así sucesivamente ... o hay un método preferido / mejor.
Su ayuda con esta pregunta sería muy apreciada, muchas gracias