0

我阅读了很多关于 SQL 注入的帖子。

我理解 302 代码并不一定意味着注入成功。

我改变了我header(loc ... )header('HTTP/1.1 404 Not Found');,它确实告诉我攻击失败了。但我仍然得到一条可疑的 302 代码:

服务器状态代码:302 找到测试值:

我无法不知道1 EXEC XP_是怎么回事

有人可以帮助我理解这一点吗?

非常感谢

4

1 回答 1

0

我正在使用 SQL 注入我进行类似的大量测试。我正在运行一个 ubuntu 机器,它仍然告诉我 1 EXEC XP_ 工作但我没有使用 MSSQL。我试图弄清楚为什么它会给我 302 错误。我尝试手动执行注射,但页面似乎输出正常。

根据我对 302 错误的理解,它似乎与页面重定向有关,例如,如果您的 php 在用户输入值并发送表单后有重定向。我认为将重定向误认为是 302 错误。或类似的规定。

抱歉,我知道这不是很清楚,但它是我能够从我的结果中收集到的。

如果有人能确切地弄清楚发生了什么,将不胜感激。

于 2013-02-23T12:30:07.387 回答