我阅读了很多关于SQL注入的帖子。
我理解302代码并不一定意味着注入成功。
我将header(loc ... )
更改为header('HTTP/1.1 404 Not Found');
,它确实显示攻击失败。但我仍然得到一行可疑的302代码:
服务器状态代码:302 Found Tested value:
我无法找到1 EXEC XP_
的内容
有人可以帮我理解吗?
非常感谢
答案 0 :(得分:0)
我正在使用SQL注入我进行类似的测试。我正在运行一个ubuntu盒子它仍然告诉我1 EXEC XP_工作但我没有使用MSSQL。我试图弄清楚为什么它给我302错误。我尝试用手进行注射,但页面似乎输出正常。
从我可以理解的302错误来看,它似乎与页面重定向有关,例如,如果你的php在用户输入值之后有重定向并发送一个表单。 我认为它错误地重定向302错误。或类似的东西。
对不起,我知道这不是很清楚,但它是我能从我的结果中收集到的。
如果有人能够清楚地知道发生了什么,请不胜感激。