Sql injection, ¿hay vulnerabilidad o no?

[in2c0de]

Mirad, en una página web encontré 152 vulnerabilidades gracias a web cruiser, pero cuando voy en un de estas páginas para efectuar una sql injection esta página web me dice que no tengo permiso para acceder a los recursos que he pedido, ¿esto es que no hay vulnerabilidad? ¿O está "escondida" de alguna manera? Si no hay vulnerabilidades con sql injection ¿se puede intentar acceder a la base de datos de la página mediante otras formas?
Perdón si he dicho alguna tontería esque soy bastante nuevo en esto de la sql injection xD
¡Un saludo!

[Floodish]

Creo que a lo que te referís son a los famosos "403" "406" ?

A mi parecer, si el WebCruiser te lo toma como vulnerabilidad, tendrías que adentrarte un poco más en esta "vulnerabilidad", seguramente lo sea, pero no visible tan fácilmente (esto suele suceder cuando quieren forzar a esconder una falla, pero no a modificarla)

Sinceramente, no sé mucho sobre SqlInjection, lo que si te puedo decir, es que intentes buscar la vulnerabilidad visible, usa las 152 "vulnerabilidades" encontradas, y fijate si con alguna te resulta. No te puedo ayudar más que con eso, ya que no estoy muy adentrado en el tema

Saludos y si lo solucionas contame como te fue, suerte.

[Shell Root]

En algunas ocasiones filtran las peticiones que tengan SQL y muetran un error 404. Por ej:

Quizás este ej lo filtre

Código (sql) [Seleccionar] Expandir

-- -1 union select 1,2,3,4

Ahora lo cambio por:

Código (sql) [Seleccionar] Expandir

-- -1 uNiOn SeLeCt 1,2,3,4
-- (1)and(0)union select 1,2,3,4
-- (1)and(0)union/*xDxD*/select 1,2,3,4
-- (1)and(0)union%23xDxD%0Aselect 1,2,3,4
-- (1)and(0)union%23xDxD%0A%23xDxD%0A%23xDxD%0A%23xDxD%0Aselect 1,2,3,4

Es lo mismo pero se intenta evadir el filtro!

[in2c0de]

¡Muchas gracias me lo miraré!

[WHK]

Probablemente sean falsos positivos o una agrupación de la misma vulnerabilidad expresada en muchas maneras. Tienes la url del sitio web para darle un vistazo?