就在最近,我们的客户让渗透测试公司对他们的网站进行了测试,并在报告中指出,在某些领域可能会以某种形式执行 SQL 注入。他们只说明数据库服务器版本和他们找到的一些表。
我试图在该字段上执行 SQL 注入,但我无法获得相关结果。我猜该字段上的 SQL 注入问题是:
- 字段由 AJAX 验证模糊
- 字段具有 JS 验证,输入只能是数字(任何其他字符都被剥离)
- 该字段的 AJAX 验证使用 SQL 询问数据库是否可以找到该值,如果是则返回 1,否则返回 false(简单
SELECT 1 FROM table WHERE column = '{$value}'
) - 然后验证方法返回 true 或错误消息,并以 JSON 格式返回到表单
由于这一切,我不知道如何执行会返回一些数据的 SQL 注入...我知道我可以执行插入、更新、删除查询,所以确实存在 SQL 注入,但是如何从 select 中检索一些数据使用该字段及其验证方法查询???
大家好! 我不是在问“是否有任何 SQL 注入?” 或“SQL 注入是一件坏事吗?” -我知道有 SQL 注入,我知道它非常糟糕,但我的问题是我如何执行 SQL 注入,以便在您知道上述条件的情况下检索任何数据......
楼下那些评论都没用。。。