Magento 가능한 SQL 주입?

나는 magento 사이트의 인기 검색어에 몇 가지 무작위 검색 쿼리를 올리려고했지만이 사이트는 최근에 Yo-Yo처럼 위아래로 움직였습니다.Magento 가능한 SQL 주입?

누구나 검색 용어 중 일부 또는 전부를 밝힐 수 있습니까?

1)))) and benchmark(100000000,HEX(999999)) -- 

1 and benchmark(100000000,HEX(999999)) # 

x Content-Length: 0 HTTP/1.1 200 OK Content-Type: text/html Content-Length: 18 <html>saint</html> 

saint<!--#echo var="HTTP_USER_AGENT"--> 

1 waitfor delay '0:0:6' /* 

x;id| 

<script>alert('SAINTL2NhdGFsb2dzZWFyY2gvcmVzdWx0L2luZGV4LyBx')</script> 

christmas<script>alert("XSS");</script>

출처

2013-06-19 Christopher Thrower

이것은 webscarab이나 skipfish와 같은 자동 보안 테스트 시스템에서 쉽게 얻을 수 있습니다. 당신이보고 싶다면 직접 부팅 리눅스 배포판 인 Backtrack이 그 중 일부를 제공합니다. 설치가 많은 오류 (특히 주사)의 영향을 받기 쉬운 경우,이 도구를 사용하여 쉽게 테스트 할 수 있습니다. – 0xCAFEBABE

이 용어는 여러 가지 취약점 (예 : 수천 가지) 중에서 사이트를 다양한 취약점으로부터 테스트하는 데 사용됩니다. 이 마커가 있다고해서 귀하의 사이트가 취약하다는 의미는 아닙니다. 즉, 귀하의 사이트가 해당 사이트를 탐색하고 있음을 의미합니다.

출처

2013-06-19 08:49:11

정보 주셔서 감사합니다. 클라이언트가 웹 사이트에서 수행 한 보안 검색과 관련이 있다고 생각합니다. –

Magento 가능한 SQL 주입?

답변

관련 문제