Buenas estoy estudiando ataques a ciegas de sql
y en este caso me gustaría preguntar a cerca de este parámetro
a diferencia del simple ' or ' ='1
Qué es lo que pasa en este? id2%0A or 1=1
Hola @wooooph (https://underc0de.org/foro/index.php?action=profile;u=12972)
Aquí te dejo la teoria y ejemplos:
https://www.owasp.org/index.php/Inyecci%C3%B3n_SQL_Ciega
Saludos
%0a es un salto de linea, lo ves googleando ascii table
la otra diferencia es que no hay comillas, si anda es porque el parametro no se mete adentro de un string
id2 debe ser el nombre de una columna