[SQL] SQL Injection Bypass non decoding of URL characters Problem [closed]

Discussão em 'Outras Linguagens' iniciado por Stack, Novembro 7, 2024 às 11:22.

Stack Membro Participativo

I'm trying to exploit an SQL injection in one of HTB's challenges, the SQL injection is exploitable by inserting the payload in a similar manner to this : /api/images/ the page returns an error indicating the SQL query and an error if I insert any non numeric characters, the special characters (such as * / , " ' > ? .) are detected and blocked and URL encoded values are passed directly to the query without decoding, is there anyway to bypass these issues ? FYI, the backend language is PHP.

Continue reading...

Stack, Novembro 7, 2024 às 11:22

#1

(Você precisa ter uma conta ou estar logado para responder aqui.)

Compartilhe esta Página

Ajude-nos a manter nosso conteúdo gratuito

Para manter nosso conteúdo gratuito nós utilizamos anúncios nas páginas, mas você está utilizando um bloqueador de anúncios (ad blocker).

Por favor, considere nos apoiar desabilitando o bloqueador para permitir a exibição dos anúncios.

Pesquisar

Logar ou Criar uma Conta

[SQL] SQL Injection Bypass non decoding of URL characters Problem [closed]

Stack Membro Participativo

Compartilhe esta Página

Pesquisas Úteis