我正在使用acunetix对一个传入的网站执行部分安全审计。应用程序主要是用php和mysql开发的。
所有用户输入都被转义,但一些输入(主要是url参数)仍然部分未转义:我仍然可以在string参数中发送''运算符。acunetix因此触发警报:
攻击详细信息
url编码的post输入a被设置为417111111
执行的测试:
648' => ERROR
648'' => ERROR
883*1*1* => ERROR
545*1*1*1*1 => OK
965*1*1*1*1* => ERROR
880*1*1*1*1*1*1 => OK
417*1*1*1*1*1*1* => ERROR我不明白为什么它被认为是一个漏洞:是为了表明我的输入没有得到充分的转义(无论该漏洞实际如何可利用),还是这里存在真正的危险?万一有:你怎么利用它?
1条答案
按热度按时间v7pvogib1#
通过提交星号操作符,测试提供者只检查符号是作为字符串还是作为操作符计算的。如果它为语法错误的输入抛出一个错误,那么可以断定它没有被转义。如果提交一些易受攻击的代码,那么它也可能被取消转义,从而损害您的基础结构。
提交星号本身被认为是无害的。无论如何,这只是一个测试,看看是否有漏洞,供应商不想提交的值,实际上损害或破坏您的测试环境。