Resulta que he encontrado un parámetro vulnerable, ya he chequeado que no se hace ningún tipo de filtrado y el número de columnas que necesita el select, pero a la hora de realizar el UNION SELECT... es donde me quedo atrancado porque me da el error este:
Código:
This webpage is not available.
The webpage at http://www.web.com/pagina.php?parametro=346+and+1=0+union+select+1,2,3,4,5-- might be temporarily down or it may have moved permanently to a new web address.
More information on this error
Below is the original error message
Error 101 (net::ERR_CONNECTION_RESET): Unknown error.
No creo que sea un error de MySQL, ya que he probado a hacer consultas erróneas y me salta el error de MySQL con su path y todo
También he pensado en que puede ser que tengan un sistema que detecte las peticiones sospechosas (no me acuerdo su nombre ). He probado a ver si es que detectaba la cadena SELECT, pero si corto ahí la consulta, es decir:
http://www.web.com/pagina.php?parametro=346+and+1=0+union+select--
lo que obtengo es un error de MySQL. También he probado utilizando distinto número de columnas en el select, por si detectaba que lo que devolvia la consulta no era del tipo que esperaba, con lo que una consulta errónea debería haberme dado un error MySQL, pero ha vuelto a darme el 101.
¿Que es lo que puede ser?