问题描述
我有一个网站,在我们称为“用户”的参数上容易受到 sql 注入。注入简单引用时,会出现 500 错误。使用以下有效负载,我能够检测到“基于时间的”漏洞别名 Blind sql Injection。
例如以下查询:
register.PHP?user=xxx@xxx.org'%2b(select*from(select(sleep(10)))a)%2b'
给我 10 秒的响应时间。
以下查询:
register.PHP?user=xxx@xxx.org'%2b(select*from(select(sleep(30)))a)%2b'
给我 30 秒的响应时间。
诸如此类
所以我们对 MysqL 进行了盲目的 sql 注入,除了 sqlmap 没有检测到任何东西……你知道为什么吗?我尝试了不同的参数,扫描,它总是告诉我这个参数不容易受到攻击。
我尝试使用“charencode”篡改,认为这是 URL 编码问题,但仍然没有。
有什么想法吗? :)
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)