SQL インジェクションに関する記事をたくさん読みました。
302 コードは、必ずしも注入が成功したことを意味しないことを理解しています。
に変更header(loc ... )しheader('HTTP/1.1 404 Not Found');たところ、実際に攻撃が失敗したことがわかります。しかし、疑わしい 302 コードを含む 1 行が表示されます。
サーバー ステータス コード: 302 検出テスト値:
1 EXEC XP_私はどうにかして何が何であるかを見つけることができません
誰かがこれを理解するのを手伝ってくれますか?
どうもありがとう
SQL inject me を使用して、同様の多くのテストを行っています。ubuntuボックスを実行していますが、1つのEXEC XP_が機能したが、MSSQLを使用していないことがわかります。302エラーが発生する理由を正確に理解しようとしていました。手動でインジェクションを実行しようとしましたが、ページは正常に出力されたようです。
302エラーについて私が理解できることから、ページのリダイレクトに関係しているようです。たとえば、ユーザーが値を入力してフォームを送信した後にphpにリダイレクトがある場合などです。リダイレクトを 302 エラーと間違えていると思います。またはそれらの線に沿った何か。
申し訳ありませんが、それはあまり明確ではありませんでしたが、結果から収集できたものです。
誰かが何が起こっているのかを正確に明確にすることができれば、非常に感謝しています.