我正在研究 Accunetix 生成的 php 应用程序的安全评估报告。
该报告声称存在 SQL 注入漏洞。该应用程序是带有 MySQL 的 PHP。这是它所说的发起攻击的标头(特别是接受语言标头):
GET /user_login.php HTTP/1.1
user-agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)
accept-language: 1;select pg_sleep(1); --
X-Requested-With: XMLHttpRequest
Cookie: PHPSESSID=35kno6h8kmkbin973q02gojp82; uniqueuser=1382404387
Host: xxx.xxx.com
Connection: Keep-alive
Accept-Encoding: gzip,deflate
我在应用程序的任何地方都没有找到“accept-language”或“accept_language”。另外,pg_sleep()
不是 MySQL 函数。
我在 PHP 中搜索了一个已知漏洞,但没有找到任何东西。这是误报,还是我错过了什么?