Estoy haciendo una prueba de caja negra en un sitio web. Tiene un formulario y lo estaba probando con diferentes entradas. Cuando ingreso algunas entradas específicas, devuelve un error interno.
Algunas entradas que dan error interno:
-
';--'
-
';---'
Algunas entradas que no dan error:
-
';--
-
';-f-'
-
";--"
-
;--'
Como puede ver, no es un error normal de inyección de SQL. Si fue una inyección SQL normal, los resultados para ';--
y ';--'
y ';-- '
no deberían diferir.
Si tiene alguna información sobre la forma en que se comprueba esta entrada o la falla con la que estoy tratando. Por cierto, puedo probar más entradas si es necesario.