Entrar Ainda não tem acesso?
1
resposta

sql injection

Referente ao curso Pentest: explorando vulnerabilidades em aplicações web, no capítulo SQL Injection e atividade Faça como eu fiz: consultando uma outra tabela

por Pollyana.becker
| 19.1k xp | 1 posts

quando eu passei os comandos ele estava recebendo os dados com tratamento no espaço e a solução foi usar o +

'+UNION+SELECT+username,+password+FROM+users--

Matricule-se agora e aproveite até 50% OFF

O maior desconto do ano para você evoluir com a maior escola de tecnologia

QUERO APROVEITAR
1 resposta
por Camila Fernanda Alves
| 438.1k xp | 741 posts
Instrutor

Olá Pollyana, tudo bem?

Isso acontece porque as URLs não podem conter espaços. A codificação altera caracteres ASCII com um % seguido por dois dígitos hexadecimais. A codificação de URL geralmente substitui um espaço por um sinal de mais + ou %20.

No meu caso deu certo utilizar espaços, pois o navegador reconheceu o espaço e substituiu por + depois, mas isso irá depender do navegador.

Espero que tenha ajudado e qualquer coisa, estamos à disposição!

Abraços e bons estudos 😄

Caso este post tenha lhe ajudado, por favor, marcar como solucionado ✓. Bons Estudos!