Buenas tardes, PH.
Iba a probar la seguridad de una web y entonces me encontré con:
web.com/index.php/ferias-de-siempre
web.com/index.php/agricultura-extendida
etc. etc. Deduzco que a cada string le corresponderá un ID único.
Entonces, como creo que la web no es vulnerable, y por saberlo, ¿ahí cómo se haría una inyección SQL?
web.com/index.php/ferias-de-siempre+and+1=0+union...
o cómo?
Gracias de antemano ;).
y como sabes que es vulnerable?
Eso dependera seguramente del URL Rewrite engine ..
Por ejemplo el Rewriting puede ser algo como
web.com/index.php?page=ferias-de-siemper ...?
eso serias injectar en URL rewrite .. mas complicao :D