2

私は小さなアプリケーションを持っています。数字を書いて送信できるフィールドが1つあり、ページリクエストがサーバーに送られ、応答を受け取るか、応答を受け取りません(引数に従って)

ここで、SQL インジェクションのフィールドをチェックしたところ、インジェクト可能であることがわかりました。これは、テスト モードにあるため、問題ありません。

ここに画像の説明を入力

これが結果です。これらのフィールドが実際に注入可能であることを確認するには、フィールドにペイロードをコピーして送信しようとしましたが、うまくいきませんでした。

引数をとるクエリはこんな感じ

$q = " select * from users where id = $_REQUEST['cnic']";

// REST OF CODE FOR ITERATING QUERY
4

1 に答える 1

1

sqlmap がAND/OR 時間ベースの時間ベースのブラインドインジェクションを使用した場合、クエリの実行にかかった時間を確認する必要があります。

値 " 111' AND (SELECT * FROM (SELECT..." を送信すると、5 秒以上かかります (SLEEP(5)内部が実行されるため)。

sqlmapのドキュメントを参照してください。ここでより詳細に説明されていると確信しています。

于 2015-09-16T23:14:05.097 に答える