我想问一下,在注册表上进行SQL注入是否有任何危险。我设法注入了
ZAP OR 1=1--
它给我302错误。我使用此注入将一个帐户注册为“使用的ID”和“密码”。 这可能是错误吗?我对赏金漏洞感兴趣。
答案 0 :(得分:0)
当然很危险。极度危险。假设您有一个名为users的表,并插入以下内容:
'; delete from users where '' = '
然后所有用户将被删除。但是对于您而言,您编写的文字是
ZAP OR 1 = 1
这是无效的SQL。假设系统需要文本数据。在那种情况下,它最终将其括在撇号中。真正的考验是
ZAP'或1 = 1