我如何使用这个漏洞并尝试看看它是如何工作的?

How do i use this vulnerability and try and see how exaclty it works?

提问人:Tsombie 提问时间:5/12/2021 更新时间:5/12/2021 访问量:582

问:

我正在测试我的站点是否存在漏洞,并在 Owasp Zap 上发现了 SQL 注入 SQLites

但我不知道如何在该特定 URL 上使用 sqlmap https:/sample/wp-includes/js/jquery/jquery.min.js?ver=3.5.1

攻击是 case randomblob(100000000) 当不为 null 时,则 1 else 1 end -- 参数为 ver

如何在sqlmap中使用这种攻击???

sql sqlite sql 注入 owasp zap

评论

0赞 kingthorin 5/13/2021
好吧,如果您提供完整的警报详细信息,这将对我们有所帮助。这似乎是一种与时间相关的攻击,因此,如果您在本地测试或使用功率不足或过于繁忙的服务器进行测试,则很容易出现误报。您可以像确认任何 SQLi 漏洞一样确认它:尝试复制和扩展。
0赞 Tsombie 5/13/2021
我该如何确认这一点?我对这些东西很陌生

答: 暂无答案

上一个:设置 SQL 查询的格式以接受带引号的值列表 [duplicate]

下一个:防止 SQL 注入 C++