He estado buscando la posibilidad de hacer una inyección SQL sobre sitios con cierto grado de seguridad, específicamente los que ponen error 406 + error 404.
Entiendo que el programa detecta un intento de manipulación por inserción de querys. Busqué pero sólo encontre un blog con un bypass que no funcionó:


El sitio es:


Pero independiente de eso, mi pregunta es la siguiente;
¿Existe alguna manera o procedimiento para saltar esta barrera de seguridad, o simplemente no es posible realizar la inyección SQL y debiera buscar otro tipo de vulnerabilidad?

Muchas gracias de antemano.

No necesariamente se necesita que aparezca un error del MySQL para que pueda ser iSQL.

hay administradores que desactivan en el php.ini unas lineas para que el sql en caso de error no los devuelva, en ese caso surgen la blind sql inyect. xD
creeria que no vas a poder hacer el mysql inyection,el error 404 sale cuando el servidor no encuentra la pagina que solicitas con la consulta http

A eso si mal no recuerdo se le llama IDS's (Sistemas de Detección de Intrusos).
Más información: :http://alguienenlafisi.blogspot.com/2011/07/una-inyeccion-bastante-especial.html {RECOMENDADO}

No lo creo...

Supongo que si, MUCHISIMAS veces son la que busco en Google y encuentro post que por ahi no responden mis dudas por que por ahi ni se la respondieron al que pregunto hace dos años atras...

Saludos ^^