Sql инъекции

Discussion in 'Песочница' started by Per7ik, 21 Dec 2015.

  1. Per7ik

    Per7ik New Member

    Joined:
    21 Dec 2015
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Доброй ночи
    Сейчас активно начал изучение этой сферы, так как по учёбе нужно
    Назрел такой вопрос, через поиск не находит
    Допустим, есть сайт и если я добавляю ', то на выходе получаю эту же ссылку, только в таком виде ..%27
    Что это значит?
    Есть ли уязвимость или ее прикрыли
    Через sqlmap тоже не видит уязвимости
     
    #1 Per7ik, 21 Dec 2015
  2. kacergei

    kacergei Member

    Joined:
    26 May 2007
    Messages:
    267
    Likes Received:
    89
    Reputations:
    1
    Может это просто браузер в unicode переводит)
     
    #2 kacergei, 21 Dec 2015
  3. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,664
    Likes Received:
    913
    Reputations:
    363
    браузеры в таком виде отправляют некоторые символы, среди которых кавычка. если не хотите, используйте локальную прокси типа burp suite
     
    _________________________
    #3 yarbabin, 21 Dec 2015
  4. Per7ik

    Per7ik New Member

    Joined:
    21 Dec 2015
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Так с некоторомы сайтами работает этот символ '
     
    #4 Per7ik, 21 Dec 2015
  5. kacergei

    kacergei Member

    Joined:
    26 May 2007
    Messages:
    267
    Likes Received:
    89
    Reputations:
    1
    Значит на сервере/скрипте используется нечто urlencode($param)
    P.S>Предположительно
     
    #5 kacergei, 21 Dec 2015
(You must log in or sign up to post here.)