admin' order by 1,2 --
Não funciona, mesmo com o espaço após o --
admin' order by 1,2 --
Não funciona, mesmo com o espaço após o --
Olá Andressa, tudo bem?
Retorna algum erro quando digita você este comando?
Está na instância correta do blog que retorna os resultados do SQL Injection?
No aguardo!
Line 170
Code 0
File /owaspbwa/mutillidae-git/classes/MySQLHandler.php
Message /owaspbwa/mutillidae-git/classes/MySQLHandler.php on line 165: Error executing query:
connect_errno: 0
errno: 1054
error: Unknown column '2' in 'order clause'
client_info: 5.1.73
host_info: Localhost via UNIX socket
) Query: SELECT username FROM accounts WHERE username='admin' order by 1,2 -- '; (0) [Exception]
Trace #0 /owaspbwa/mutillidae-git/classes/MySQLHandler.php(283): MySQLHandler->doExecuteQuery('SELECT username...') #1 /owaspbwa/mutillidae-git/classes/SQLQueryHandler.php(250): MySQLHandler->executeQuery('SELECT username...') #2 /owaspbwa/mutillidae-git/includes/process-login-attempt.php(54): SQLQueryHandler->accountExists('admin' order by...') #3 /owaspbwa/mutillidae-git/index.php(277): include_once('/owaspbwa/mutil...') #4 {main}
Diagnotic Information Error querying user account