如何在正在计算的数据库中注入请求?

时间:2018-07-24 12:41:51

标签: mysql sql-injection

我遇到一个问题,即我确定在我自己的网站中存在sql注入,并且通过sqlmap确认了这一点。 服务器/数据库服务器计算算术运算并将其放在页面示例的主体中,如果我这样做:http://url?parameter=200-1在主体中,他返回参数= 199的结果,并且如果我这样做了http://url?parameter=100/2它返回参数= 50的结果。 我可以做一些研究,http://url?parameter=10-(case当1 = 2,然后1 else 2结束时),在这种情况下,它返回参数= 8的结果。我想知道是否可以进行INSERT? 谢谢。

0 个答案:

没有答案