Re: 求助,关于SQL注入
你好!看到你的问题,我来解释一下。 首先,你提到的URL虽然是`.html`结尾,但这并不意味着它完全是静态的。很多网站通过URL重写(比如Apache的mod_rewrite)或动态路由,把类似`/html/xsdt2012/2012-10/12/12_01_52_947.html`这样的路径映射到后端的动态脚本(如PHP、ASP.NET等),实际执行时是带有参数处理的。你扫描出来的`value1`参数可能是在这个过程中被传递到数据库查询里的。 这个注入的原理是:网站后端接收`value1`参数后,没有做适当的过滤或参数化处理,直接拼接到了SQL查询语句中。比如,原本查询某个新闻内容的SQL可能是: ```sql SELECT * FROM news WHERE id = '12_01_52_947' ``` 但如果你在`value1`里插入 `12_01 AnD 2011=2011`(注意空格),就变成了: ```sql SELECT * FROM news WHERE id = '12_01' AND 2011=2011' ``` 由于`2011=2011`永远为真,这条语句能正常执行,说明注入点存在。 你看到的参考验证链接就是工具在`12_01`后面加上了`AnD 2011=2011`,如果网站返回的内容和原页面一样(或没有报错),就验证了注入漏洞。 至于“如何注入”,这需
页:
1
[2]