パスワード内の「A」文字は、?20 文字と比較されます。
攻撃タイプはスナイパー。
ステータス コードに基づいて攻撃が実行された場合、結果は 500 になります。
テーブル ランダムテーブルが存在しないため、テーブルが存在しないことを示すエラー メッセージが返されます。
同様に、クエリが失敗した場合、ペイロードは 0 エラーを返します。
これは、200 response.nnt=200.x.y.b.c.d.p が関係するケースです。
条件付きエラーによるブラインド SQL インジェクション (PortSwigger より) ラボ #12 from infosecwriteups.com
security summaryパスワード内の「A」文字は、?20 文字と比較されます。
攻撃タイプはスナイパー。
ステータス コードに基づいて攻撃が実行された場合、結果は 500 になります。
テーブル ランダムテーブルが存在しないため、テーブルが存在しないことを示すエラー メッセージが返されます。
同様に、クエリが失敗した場合、ペイロードは 0 エラーを返します。
これは、200 response.nnt=200.x.y.b.c.d.p が関係するケースです。
コメント