開発者の夢の中では。
でもちょっと待ってください。
「and 1=2」を試してみましたが、これは明らかに条件が偽です(なぜなら、1は2と等しくなることは決してないからです。
開発者の夢の中でさえも。
)。
しかし、両方のtrue() false(?0 =2)条件が同じレスポンス(200 OK)を返すと、状況は複雑になります。
12日目 条件付きエラーを伴うブラインドSQLインジェクション – ゼロからヒーローへのブラインドインジェクション – Portswigger from infosecwriteups.com
security summary開発者の夢の中では。
でもちょっと待ってください。
「and 1=2」を試してみましたが、これは明らかに条件が偽です(なぜなら、1は2と等しくなることは決してないからです。
開発者の夢の中でさえも。
)。
しかし、両方のtrue() false(?0 =2)条件が同じレスポンス(200 OK)を返すと、状況は複雑になります。
コメント