SQLI ли это?

Discussion in 'Уязвимости CMS/форумов' started by Simcher, 8 Jul 2018.

  1. Simcher

    Simcher New Member

    Joined:
    31 Oct 2016
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    PhpBB форум реагирует такой ошибкой в ответ на ввод в поле для логина и пароля спецсимвола - →
    и также многих других спецсимволов.
    Сам вопрос: можно ли данную ошибку определить как SQLInjection и если да, то как скормить Sqlmap`y?
    Ссылка на скрин ошибки
    http://rgho.st/8YRtWDKkl/image.png
     
  2. RWD

    RWD Member

    Joined:
    25 Apr 2013
    Messages:
    159
    Likes Received:
    41
    Reputations:
    2
    https://github.com/sqlmapproject/sqlmap/wiki/FAQ
     
  3. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,772
    Likes Received:
    842
    Reputations:
    857
    SQL инъекция - это возможность пропихнуть в SQL запрос валидную SQL конструкцию. В вашем случае запросто может быть просто нарушение SQL синтаксиса без возможности SQL инъекции.
     
    _________________________