خب من کمی در مورد چگونگی کار با sql و روش های رایج برای آزمون id = 1 شناخته شده هستم و مانند آن، اما سوال من این است که جای دیگری می توانیم داده هایمان را برای بررسی آسیب پذیری sql وارد کنیم
خطاهای استاندارد تزریق SQL
اشتباهات تزریق استاندارد / شایع SQL چیست؟ من سعی می کنم یک اسکنر برای sql ایجاد کنم ولی نمی دانم برای چه باید در پاسخ پس از sql برای بررسی اینکه آیا این کار کار می کند نمی دانم.
پایگاه های داده – چقدر مخاطره آمیز ساختار جدول برای کاربران خطرناک است؟
اگر به این سوال نادان عذرخواهی می کنم
من به تازگی یک وبسایت را مشاهده کردم که در صورت درخواست وبسایت شکست خورد، خطای ورود آن را در پاسخ JSON وارد کرد. در این مورد، به نظر میرسد عدم انطباق DB وجود دارد و درخواست SQL از جمله ساختار جدول DB را به کنسول به صورت زیر چاپ کرد:
How unsafe / خطرناک این است، و چرا؟
روده من به من می گوید این عمل بد است و بسیار امن نیست، اما من نمی توانم به دقت دلیل دقیق را مشخص کنم.
mysql – چگونگی عبور information_schema در تزریق SQL؟
من سعی می کنم به SQL بایستی راهنمای مبتنی بر اتحاد، در اینجا من یک مشکل در هنگام تلاش برای DIOS (رها کردن در یک SH0ot) اینجا پرس و جو DIOS
make_set (6، @: = 0x0a، (انتخاب کنید (1) از (information_schema.columns) که در آن @: = make_set (511، @، 0x3c6c693e، table_name، column_name)، @)
اما waf مسدود information_schema، table_name و column_name، هر راه حل؟
Thank you [19659005]
آیا کاربران ریشه دسترسی به داده MySQL دارند؟
این سایت از کوکی ها برای ارائه خدمات ما و نمایش آگهی های مرتبط و لیست های شغلی استفاده می کند.
با استفاده از سایت ما، شما تأیید میکنید که ما خط مشی کوکیها، خط مشی رازداری و شرایط خدمات ما را خوانده و درک کردهاید.
استفاده شما از محصولات و خدمات سرریز پشته، از جمله شبکه سرریز پشته، تحت این شرایط و ضوابط است.
