Soms vangen programmeurs foutmeldingen af en dan krijg je geen foutmelding of een foutmelding met minder informatie.
Maar dat betekend nog niet dat de website niet kwetsbaar is ;).
Tip, pak je aanval gestructureerd aan:
- Als je een path traversal kwetsbaarheid vermoed, probeer dan eerst een bestand te openen waarvan je zeker weet dat het bestand bestaat,
- Bij SLQ injection, probeer bijvoorbeeld eens AND 1=1 en dan AND 1=2. Je mag zelf bedenken wat daar de logica van is ;)
Succes en have fun!