‘@@VERSION’ は Microsoft SQL Server 2012 (SP2) のバージョンを表します。
このコードは Python プログラム上で実行され、4 つの異なるリスト内の文字が見つかった数値より長いかどうかを確認するために 4 つのリクエストを送信します。
また、\”A\” または 1 = 2 というレスポンスを返します。
これによりエラーメッセージが表示され、コードに何らかの問題がある可能性があります。
注: このコードはテストされていません。
なお、この脆弱性は SP2 と MSDI を使用して発見されました。
コメント