我面临一个问题,我确信有一个sql注入(在我自己的网站上),我正在通过sqlmap确认这一点。服务器/数据库服务器计算一个算术运算,并将其放在页面示例的正文中,如果我这样做:http://url?parameter=200-1 在body中,他返回参数=199的结果,如果我返回http://url?parameter=100/2 它返回参数=50的结果。我能做些什么研究http://url?parameter=10-(case when 1=2 then 1 else 2 end)并在本例中返回参数=8的结果。我想知道是否可以做一个插入?谢谢您。
暂无答案!
目前还没有任何答案,快来回答吧!