问盲SQL注入
EN

Security用户

提问于 2021-01-31 10:59:15

回答 1查看 339关注 0票数 2

我正在参与一个程序，当我写入url参数' or 1=1;--时，它会给我禁止的403，而当我写参数' or 1=2;--时，它会显示页面。

网站和参数是否易受攻击？

如果是，这是一个盲SQL吗？

如果它是一个盲区SQL，我如何进一步利用它？

发布于 2021-02-01 08:42:44

也许有防火墙阻挡了你，这就是为什么你得到403，因为‘或1=1；-是一个危险的交通

尝试使用nmap脚本检测WAF

nmap -script=http-waf-指纹testsite.com

票数 0

页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://security.stackexchange.com/questions/244073

复制

相似问题

问盲SQL注入EN