Resulta que estaba escaneando una web con el acunetix y me salto esta supuesta vulnerablidad SQL en esta variable:
****/?op=Leyes&idBoletin=111-222-1933email@address.tst
El servidor me da el siguiente mensaje de error:
No se ha podido realizar la consulta: select * from leyes where id_publiOficial = 111-222-1933email@address.tst order by fecha desc; Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '@address.tst order by fecha desc' at line 1
De hay solo saco que hay una tabla llamada leyes y una columna llamada oficina.
Y ahora intento sacar las datos usando lo tipico, el having 1=1-- primero, dejando la url asi:
****/?op=Leyes&idBoletin=111-222-1933email@address.tst'having 1=1--
Dandome el mismo mensaje de error pero añadiendo lo del having:
No se ha podido realizar la consulta: select * from leyes where id_publiOficial = 111-222-1933email@address.tst'having 1=1-- order by fecha desc; Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '@address.tst order by fecha desc' at line 1
Luego lo puse asi: ****/?op='having 1=1--
Y no me salio ningun mensaje de error...
Tambien probe con 2 comillas, con otras instrucciones, ¿es este sitio vulnerable? ¿Tengo que meter el having de otra manera?
Da mensajes de error, pero no te deja meter las comillas para hacer la inyeccion, las toma como un caracter mas me parece.
Gracias