如何在正在计算的数据库中注入请求?

anhgbhbe  于 2021-06-20  发布在  Mysql
关注(0)|答案(0)|浏览(157)

我面临一个问题,我确信有一个sql注入(在我自己的网站上),我正在通过sqlmap确认这一点。服务器/数据库服务器计算一个算术运算,并将其放在页面示例的正文中,如果我这样做:http://url?parameter=200-1 在body中,他返回参数=199的结果,如果我返回http://url?parameter=100/2 它返回参数=50的结果。我能做些什么研究http://url?parameter=10-(case when 1=2 then 1 else 2 end)并在本例中返回参数=8的结果。我想知道是否可以做一个插入?谢谢您。

暂无答案!

目前还没有任何答案,快来回答吧!

相关问题