1
나는 magento 사이트의 인기 검색어에 몇 가지 무작위 검색 쿼리를 올리려고했지만이 사이트는 최근에 Yo-Yo처럼 위아래로 움직였습니다.Magento 가능한 SQL 주입?
누구나 검색 용어 중 일부 또는 전부를 밝힐 수 있습니까?
1)))) and benchmark(100000000,HEX(999999)) --
1 and benchmark(100000000,HEX(999999)) #
x Content-Length: 0 HTTP/1.1 200 OK Content-Type: text/html Content-Length: 18 <html>saint</html>
saint<!--#echo var="HTTP_USER_AGENT"-->
1 waitfor delay '0:0:6' /*
x;id|
<script>alert('SAINTL2NhdGFsb2dzZWFyY2gvcmVzdWx0L2luZGV4LyBx')</script>
christmas<script>alert("XSS");</script>
이것은 webscarab이나 skipfish와 같은 자동 보안 테스트 시스템에서 쉽게 얻을 수 있습니다. 당신이보고 싶다면 직접 부팅 리눅스 배포판 인 Backtrack이 그 중 일부를 제공합니다. 설치가 많은 오류 (특히 주사)의 영향을 받기 쉬운 경우,이 도구를 사용하여 쉽게 테스트 할 수 있습니다. – 0xCAFEBABE