条件付きエラーによるブラインド SQL インジェクション (PortSwigger より) ラボ #12 from infosecwriteups.com security summary Twitter Facebook はてブ Pocket LINE コピー 2023.12.11 infosecwriteups.comBlind SQL injection with conditional errors(From PortSwigger) Lab #12 - infosecwriteups.com パスワード内の「A」文字は、?20 文字と比較されます。 攻撃タイプはスナイパー。 ステータス コードに基づいて攻撃が実行された場合、結果は 500 になります。 テーブル ランダムテーブルが存在しないため、テーブルが存在しないことを示すエラー メッセージが返されます。 同様に、クエリが失敗した場合、ペイロードは 0 エラーを返します。 これは、200 response.nnt=200.x.y.b.c.d.p が関係するケースです。
コメント