私のテストサイトの1つをAcunetixでスキャンしたところ、閉じられていない引用符が原因でSQLインジェクションの脆弱性があることがわかりました。既知のSQLインジェクションの脆弱性、今は何ですか?
フォームに1'"
と入力すると、エラーメッセージが表示されます。
そして、私はURLで
"...MessageHandler.asmx/ChangePassword?PIN=1%27"&CurrentPwd=1&newPwd=1"
を入力すると、私はエラーメッセージが表示されます。
私の質問は、どこからここを訪れて、もう少し詳しく調べるのですか?私は注射に関するチュートリアルを読んだことがありますが、私はこの点から何をすべきか分かりません。私は注射脆弱性があることを知っていますが、今は何ですか?
他のどのようなデータが表示されるのか、私の次のステップは何でしょうか?
攻撃ベクトルを悪用する、または修正することに関心がありますか? –
https://www.owasp.org/index.php/Testing_for_SQL_Injection_(OTG-INPVAL-005) –
このテストサイトはどのようなプログラミング言語で書かれていますか? –