服务器状态码:302找到经测试的值:1 EXEC XP_

时间:2012-06-04 10:57:01

标签: sql sql-server code-injection

我阅读了很多关于SQL注入的帖子。

我理解302代码并不一定意味着注入成功。

我将header(loc ... )更改为header('HTTP/1.1 404 Not Found');,它确实显示攻击失败。但我仍然得到一行可疑的302代码:

  

服务器状态代码:302 Found Tested value:

我无法找到1 EXEC XP_的内容

有人可以帮我理解吗?

非常感谢

1 个答案:

答案 0 :(得分:0)

我正在使用SQL注入我进行类似的测试。我正在运行一个ubuntu盒子它仍然告诉我1 EXEC XP_工作但我没有使用MSSQL。我试图弄清楚为什么它给我302错误。我尝试用手进行注射,但页面似乎输出正常。

从我可以理解的302错误来看,它似乎与页面重定向有关,例如,如果你的php在用户输入值之后有重定向并发送一个表单。 我认为它错误地重定向302错误。或类似的东西。

对不起,我知道这不是很清楚,但它是我能从我的结果中收集到的。

如果有人能够清楚地知道发生了什么,请不胜感激。