Qué hacer si no se puede realizar la inyección SQL y la nota al margen

Aunque el sitio web solo agrega un fragmento de código para evitar que se ingresen declaraciones SQL como '; y select' al evitar la inyección de SQL.

No es necesariamente cierto que el código que agregó pueda realmente prevenir la inyección SQL.

En algunos casos, se pueden inyectar cookies en función de la vulnerabilidad omitiendo su código anti-inyección.

Si quieres realizar pruebas de penetración, te regalamos un software. Busque WVS en Baidu, escanéelo para ver si tiene otras vulnerabilidades y luego realice pruebas de penetración basadas en las vulnerabilidades