برنامه وب یک نمونه آسیبپذیر است و بسیار ساده است، اما من نمیتوانم بارگیری مناسب را انجام دهم.
در اینجا کد:
بدیهی است پارامتر UA آسیب پذیر است، Sqlmap بارگیری زیر را پیشنهاد می کند و کار می کند:
sqlmap / 1.2.6 # stable (http://sqlmap.org) 'AND (SELECT * FROM (SLEEP (5))) vsaW) و' RVpx '=' RVpx به:
INSERT IN logs (lid، user، pass، useragent) VALUES (NULL، FakeUser، FakePass، sqlmap / 1.2.6 # stable (http://sqlmap.org) و (SELECT * FROM (SLEEP (5))) vsaW) و 'RVpx' = 'RVpx')
من سعی میکنم بارگیری خودم را انجام دهم، اما نمیتوانم آن را به کار ببرم، اینها چندین بار است که قبلا سعی کردم بدون موفقیت:
(من سعی کردم کار پرس و جو را به صورت مورد انتظار انجام دهم برای پیدا کردن یک نقطه تزریق که من می توانم برخی از تاخیر و یا چیزهای دیگر وارد کنید.)
UA 'و' 1 '=' 1که در این نهایی پرس و جو به:INTO logs (درب، کاربر، گذر ، useragent) VALUES (NULL، FakeUser، FakePass، UA و 1 = 1)# (19459007) که برابر باINSERT INTO logs (درب، کاربر، گذر، useragent) VALUES (NULL، 'FakeUser'، 'FakePass'، 'UA') # ')(NULL، 'FakeUser'، 'FakePass'، 'UA')
آنچه که من انتظار داشتم این بود که این بارها سطرها را به پایگاه داده وارد می کنند به عنوان یک ورودی نرمال، اما آنها نمی کنند و نمی توانم فهمید که چرا
هر گونه کمک بسیار قدردانی خواهد شد.
PS: اطلاعات نسخه Mysql:
mysql Ver 15.1 Distrib 10 .1.26-MariaDB، برای debian-linux-gnu (x86_64) با استفاده از readline 5.2
