Entrar Ainda não tem acesso?
1
resposta

SQL Injection NÃO FUNCIONA

Referente ao curso Pentest: explorando vulnerabilidades em aplicações web, no capítulo SQL Injection e atividade SQL Injection

por ANA CARLA MENDES DO NASCIMENTO MORAES
| 61k xp | 13 posts
Developer

Bom dia, acompanhando a aula, quando tento logar com sant'ana senha: 123 não aparece mensagem de que 'houve um erro interno do servidor' pra mim aparece 'Invalid username or password.'

1 resposta
por Camila Fernanda Alves
| 437.1k xp | 741 posts
Instrutor Instrutora

Olá Ana Carla, tudo bem?

Você está testando o laboratório com qual título ou url? Pois na medida que forem avançando, esse teste não funciona mais. Nesse caso, dê uma conferida se está nesse “SQL injection vulnerability allowing login bypass”

Caso estiver nesse mesmo, faça um teste colocando apenas um apóstrofo no username, dessa forma:

Username: '
Password: 123

Digo para fazer esse teste, pois apenas o apóstrofo que quebra a consulta SQL (ou query), por ser um caractere que indica o limite da entrada. Já o restante do texto, não influencia.

Espero que tenha ajudado e qualquer coisa, estamos à disposição!

Abraços e bons estudos 😄

Caso este post tenha lhe ajudado, por favor, marcar como solucionado ✓. Bons Estudos!