-
-
[旧帖]
[求助]关于一次sql注入mssql2012的怪异情况
0.00雪花
-
发表于:
2016-4-12 09:34
2197
-
[旧帖] [求助]关于一次sql注入mssql2012的怪异情况
0.00雪花
如题,问题出现在对方似乎没有waf保护,
在Union注入方式下,sqlmap的debug统统显示http error code 500.
但是会有tables跑出,有时候一个,有时候一堆。
选择times delay 方式注入与Union注入的问题是一样的。
这是什么情况呢。
会有数据出来,但同一个DB,跑若干次可能会跑出tables的个数不一样。
而且debug的code 500 是什么原因呢。
起初觉得是对方只做了禁止union的回显,可是延时为什么也会是code 500呢。
对方是mssql2012的库。
[培训]科锐逆向工程师培训第53期2025年7月8日开班!
