He estado buscando la posibilidad de hacer una inyección SQL sobre sitios con cierto grado de seguridad, específicamente los que ponen error 406 + error 404.
Entiendo que el programa detecta un intento de manipulación por inserción de querys. Busqué pero sólo encontre un blog con un bypass que no funcionó:
-1 /*!union*/ select 1,2,3,4,5,6,7.... --
El sitio es:
http://www.adictosaltrabajo.com/detalle-noticia.php?noticia=-1+union+select+1--
Pero independiente de eso, mi pregunta es la siguiente;
¿Existe alguna manera o procedimiento para saltar esta barrera de seguridad, o simplemente no es posible realizar la inyección SQL y debiera buscar otro tipo de vulnerabilidad?
Muchas gracias de antemano.