我使用了一些漏洞扫描程序来检查我的一个站点,并返回了一个盲 SQL 注入实例。但是,当我尝试通过在地址栏中输入以下内容来利用此漏洞时,没有任何反应:
http://www.example.com/articles.php?id=-1' or 68 = '66; DROP ALL TABLES; --
我不明白为什么这不起作用。我必须在地址栏中输入什么正确文本才能删除所有表格(是的,我正在网站的备份副本上进行测试)?
SQL 注入:删除所有表
信息安全
开发
已知漏洞
sql注入
漏洞扫描器
mysql
2021-08-10 11:45:42
2个回答
绝大多数Web 应用程序不允许查询堆叠。如果您使用mysqli::multi_query()ormysqli_multi_query()函数,PHP/MySQL 应用程序可以允许查询堆叠。
您可以使用 sub-select、union-selects、blind sql injection into outfile或 loadfile(). SQLMap 和 Havij 都是自动化利用 SQL 注入的工具。SQLMap 是一个很棒的工具,具有广泛的功能,并支持各种注入和 DBMS'es。
如果该站点不使用撇号 ( '),您可以尝试以下操作:
http://www.example.com/articles.php?id=-1; DROP ALL TABLES; --
其它你可能感兴趣的问题