在我的一个项目中,我发现了一个盲 SQL 注入漏洞,如下所示:
url index.php/company/lang/action可以注入一些额外的 sql,例如 index.php/company'%20and%20''='/lang/action
我发现攻击者唯一能做的就是让服务器休眠,例如。 index.php/company'%20and%200=sleep(100)%20and%20'1'='1/lang/action
攻击者还有哪些其他选择?
谢谢
问问题
14 次