Я тестирую конечную точку слепой логической SQL инъекции в курсе, и у меня возникают некоторые проблемы с выяснением того, где моя полезная нагрузка работает неправильно.
Я тестировал приведенное ниже в оболочке mysql
на поле назначения, и оно работает.
GRANT/**/ALL/**/ON/**/*.*/**/TO/**/root@localhost;
Но когда я отправляю его в параметре q
GET
, я получаю сообщение об ошибке в приложении.
php?q=off')/**/or/**/GRANT/**/ALL/**/ON/**/*.*/**/TO/**/root@localhost%23
Вместо этого я протестировал логический оператор basi c с '1'='1'
, и он работает нормально, поэтому я предполагаю, что с моим фактическим запросом в контексте URL-адреса что-то не так.
q=off')/**/or/**/'1'='1'%23
Я также пробовал закодировать URL-адрес полезной нагрузки, но все еще с теми же проблемами.
Есть идеи, что может быть причиной этого?