admin' order by 1,2 --
Não funciona, mesmo com o espaço após o --
2
respostas
respostas
Comando não funciona
Olá Andressa, tudo bem?
Retorna algum erro quando digita você este comando?
Está na instância correta do blog que retorna os resultados do SQL Injection?
No aguardo!
Line 170
Code 0
File /owaspbwa/mutillidae-git/classes/MySQLHandler.php
Message /owaspbwa/mutillidae-git/classes/MySQLHandler.php on line 165: Error executing query:
connect_errno: 0
errno: 1054
error: Unknown column '2' in 'order clause'
client_info: 5.1.73
host_info: Localhost via UNIX socket
) Query: SELECT username FROM accounts WHERE username='admin' order by 1,2 -- '; (0) [Exception]
Trace #0 /owaspbwa/mutillidae-git/classes/MySQLHandler.php(283): MySQLHandler->doExecuteQuery('SELECT username...') #1 /owaspbwa/mutillidae-git/classes/SQLQueryHandler.php(250): MySQLHandler->executeQuery('SELECT username...') #2 /owaspbwa/mutillidae-git/includes/process-login-attempt.php(54): SQLQueryHandler->accountExists('admin' order by...') #3 /owaspbwa/mutillidae-git/index.php(277): include_once('/owaspbwa/mutil...') #4 {main}
Diagnotic Information Error querying user account