SQLI ли это?

Discussion in 'Песочница' started by Simcher, 8 Jul 2018.

  1. Simcher

    Simcher New Member

    Joined:
    31 Oct 2016
    Messages:
    30
    Likes Received:
    1
    Reputations:
    0
    PhpBB форум реагирует такой ошибкой в ответ на ввод в поле для логина и пароля спецсимвола - →
    и также многих других спецсимволов.
    Сам вопрос: можно ли данную ошибку определить как SQLInjection и если да, то как скормить Sqlmap`y?
    Ссылка на скрин ошибки
    http://rgho.st/8YRtWDKkl/image.png
     
    #1 Simcher, 8 Jul 2018
  2. RWD

    RWD Member

    Joined:
    25 Apr 2013
    Messages:
    153
    Likes Received:
    41
    Reputations:
    2
    https://github.com/sqlmapproject/sqlmap/wiki/FAQ
     
    #2 RWD, 26 Aug 2018
  3. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,770
    Likes Received:
    881
    Reputations:
    859
    SQL инъекция - это возможность пропихнуть в SQL запрос валидную SQL конструкцию. В вашем случае запросто может быть просто нарушение SQL синтаксиса без возможности SQL инъекции.
     
    _________________________
    #3 BigBear, 26 Aug 2018
(You must log in or sign up to post here.)