Na aula n3 vemos que ao enviar uma aspas simples provocamos um erro no SQL. O site para o treinamento nos mostrou a exceção com o mySQL e com o select que estava sendo realizado no banco. Como podemos visualizar esses erros no browser sem que seja informado da maneira que foi pela ferramenta do server?
3
respostas
respostas
Como verificar o erro de SQL em uma situação real
Olá Ricardo, tudo bem?
Nesse caso não teremos uma visualização no browser em si do erro do sql provocado a menos que tenhamos alguma exception que nos mostre esse erro. No cenário do mundo real caso não tenhamos uma exception sendo mostrado teríamos que ficar na "tentativa e erro" até verificar se alguma vulnerabilidade pode ser encontrada. Uma forma de fazer essa verificação é através de ferramentas automatizadas como o Sqlmap
Abs
Entendi. Mas, no caso de haver uma exception, ela retornaria em tela ou no console do browser?
Obrigado
Olá Ricardo, tudo bem?
A exception aparecia na tela do browser, se fosse por exemplo uma exception de uma aplicação desenvolvida em asp.net por exemplo, teríamos algo parecido com a imagem nesse link https://docs.microsoft.com/en-us/aspnet/web-forms/overview/older-versions-getting-started/deploying-web-site-projects/displaying-a-custom-error-page-cs/_static/image1.png
Abs