tengo un problema hace poco me meti en esto de el hacking y me encontre con un problema que no encuentro solucion.
.../cms_error?query=query%27+AND+%271%27%3D%271%27+--+
Method GET
Parameter query
Attack query' AND '1'='1' --
.../login
Method GET
Parameter query
Attack query' AND '1'='1' --
.../recruitafriend?query=query%27+AND+%271%27%3D%271%27+--+
Method POST
Parameter login_submit
Attack Conexión AND 1=1 --
estos datos los obtuve mediante un escaneo de Owasp, hasta ahi todo correcto ejecuto el Sqlmap para intentar las inyecciones pero, creo que es por el WAF o algo similar porque me sale un aviso de algo de eso, pero no injecta nada de nada alguno me da algun consejo.
.../cms_error?query=query%27+AND+%271%27%3D%271%27+--+
Method GET
Parameter query
Attack query' AND '1'='1' --
.../login
Method GET
Parameter query
Attack query' AND '1'='1' --
.../recruitafriend?query=query%27+AND+%271%27%3D%271%27+--+
Method POST
Parameter login_submit
Attack Conexión AND 1=1 --
estos datos los obtuve mediante un escaneo de Owasp, hasta ahi todo correcto ejecuto el Sqlmap para intentar las inyecciones pero, creo que es por el WAF o algo similar porque me sale un aviso de algo de eso, pero no injecta nada de nada alguno me da algun consejo.