Bueno pasando revista a las pocas cosas que se de SQLi encontre una pagina, y trate de hacerle la prueba tipica para ver si era vuln o no..al principio modifique unos parametros:
--> .php?categoria=1 ---->.php?categoria=lol
luego quise hacerlo de otra forma asi que agregue una comilla(') delante del uno...
--> .php?categoria=1 ---> .php?categoria='1
luego quise intentar otra cosa y decidi intentar algo un poco mas elavodo...
--> .php?categoria=1 ---> .php?categoria='1+and+1=0
ahora mi pregunta y mi duda...con todas las modificaciones que hice odtuve el mismo resultado..
Warning: mysql_fetch_assoc() expects parameter 1 to be resource, boolean given in /home/****/public_html/*******.php on line 68
quiere esto decir que el servidor es realmente vulnerable a SQLi? o es solo un error nada mas? si quiero continuar con una inyeccion mas elavorada como debo proceder? o que debo solicitudes debo inyectar?
saludos y gracias
Quiere decir que posiblemente es vulnerable.
Para confirmartelo te propongo lo siguiente.
Imagina que categoria=1
Te da un resultado correcto
Si agregando esto
Categoria=1 and 1>2
Te da error y
Categoria=1 and 1=1
Te muestra el mismo resultado que al inicio quiere decir que si es vulnerable. Luego puedes buscar el numero de columnas e intentar hacer un union con information schema.
Salu2
Sería una iSQL Blind
Puede que no sea vulnerable, talves hay un filtro en ese imput o hay un ids o un firewall o alguna regla que diga que si hay algo que no sea numero entonces que el valor sea en blanco y por eso te este dando ese mensaje. Prueba lo que te dijo RevangelyonX y saldras de las dudas.
Saludos.