SQLmap の「ブールベース」テストでは、乱数ジェネレーターを使用してデータベース内のエラーを検出します。
テストは 15 分間実行され、結果が 1 ~ 2 行で表示されます。
ただし、ユーザーが間違ったパスワードを入力すると、テストは失敗します。
アカウントをエスカレーションするために使用できますが、コードがあいまいなままになっています。
SQL インジェクションによる root ユーザー アカウントの乗っ取り from infosecwriteups.com
security summarySQLmap の「ブールベース」テストでは、乱数ジェネレーターを使用してデータベース内のエラーを検出します。
テストは 15 分間実行され、結果が 1 ~ 2 行で表示されます。
ただし、ユーザーが間違ったパスワードを入力すると、テストは失敗します。
アカウントをエスカレーションするために使用できますが、コードがあいまいなままになっています。
コメント