Na aula n3 vemos que ao enviar uma aspas simples provocamos um erro no SQL. O site para o treinamento nos mostrou a exceção com o mySQL e com o select que estava sendo realizado no banco. Como podemos visualizar esses erros no browser sem que seja informado da maneira que foi pela ferramenta do server?
Olá Ricardo, tudo bem?
Nesse caso não teremos uma visualização no browser em si do erro do sql provocado a menos que tenhamos alguma exception que nos mostre esse erro. No cenário do mundo real caso não tenhamos uma exception sendo mostrado teríamos que ficar na "tentativa e erro" até verificar se alguma vulnerabilidade pode ser encontrada. Uma forma de fazer essa verificação é através de ferramentas automatizadas como o Sqlmap
Abs
Entendi. Mas, no caso de haver uma exception, ela retornaria em tela ou no console do browser?
Obrigado
Olá Ricardo, tudo bem?
A exception aparecia na tela do browser, se fosse por exemplo uma exception de uma aplicação desenvolvida em asp.net por exemplo, teríamos algo parecido com a imagem nesse link https://docs.microsoft.com/en-us/aspnet/web-forms/overview/older-versions-getting-started/deploying-web-site-projects/displaying-a-custom-error-page-cs/_static/image1.png
Abs
