Una pregunta como se si una pagina es vulnerable a SQL Injection.. Encontre una pagina que tiene a simple vista el category.php?id= y pues le pongo el ' y me lo reemplaza por %27 y me redirreciona a una pagina donde dice que no fue encontrada la consulta y cuando pongo el +,- no me lo cambia queda igual y me redirreciona a la pagina de no fue encontrado.. Gracias me gustaria que me ayudaran..
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
Una pregunta como se si una pagina es vulnerable a SQL Injection.. Encontre una pagina que tiene a simple vista el category.php?id= y pues le pongo el ' y me lo reemplaza por %27 y me redirreciona a una pagina donde dice que no fue encontrada la consulta y cuando pongo el +,- no me lo cambia queda igual y me redirreciona a la pagina de no fue encontrado.. Gracias me gustaria que me ayudaran..
Todas las páginas no tienen sqli, obviamente si la página no te devuelve un error sql es porque no es vulnerable.
Podrías probar más cosas aparte de la ' pero no creo que consigas nada.
Un saludo.
Lo que dicho sitio esta haciendo es escapando el caracter que estas mandando para ello puedes seguir tratando de ver si es o no vulnerable, haciendo tecnicas de bypass.
Regards,
Snifer