2

我有一个小应用程序,我可以在其中写一个数字并提交它,页面请求转到服务器,我得到响应或没有响应(根据参数)

现在我检查了 sql 注入字段,发现它是可注入的,这对我来说很好,因为我处于测试模式。

在此处输入图像描述

这是结果,现在我如何验证这些字段实际上是可注入的,我试图复制字段中的有效负载并提交它,但它没有奏效。

接受参数的查询是这样的

$q = " select * from users where id = $_REQUEST['cnic']";

// REST OF CODE FOR ITERATING QUERY
4

1 回答 1

1

鉴于 sqlmap 使用了基于 AND/OR 时间的基于时间的盲注,您需要查看执行查询需要多长时间。

如果您提交值“ 111' AND (SELECT * FROM (SELECT...”,则需要 5 秒或更长时间(因为SLEEP(5)执行的内部)。

请参阅 sqlmap 文档,我相信他们在这里更深入地描述了这一点。

于 2015-09-16T23:14:05.097 回答