Доброй ночи

Сейчас активно начал изучение этой сферы, так как по учёбе нужно

Назрел такой вопрос, через поиск не находит

Допустим, есть сайт и если я добавляю ', то на выходе получаю эту же ссылку, только в таком виде ..%27

Что это значит?

Есть ли уязвимость или ее прикрыли

Через sqlmap тоже не видит уязвимости

Может это просто браузер в unicode переводит)

браузеры в таком виде отправляют некоторые символы, среди которых кавычка. если не хотите, используйте локальную прокси типа burp suite

yarbabin said:
↑ (https://antichat.live/posts/3930011/)
браузеры в таком виде отправляют некоторые символы, среди которых кавычка. если не хотите, используйте локальную прокси типа burp suite


Так с некоторомы сайтами работает этот символ '

Per7ik said:
↑ (https://antichat.live/posts/3930016/)
Так с некоторомы сайтами работает этот символ '


Значит на сервере/скрипте используется нечто urlencode($param)

P.S>Предположительно