我正试图在web应用程序中故意打开一个SQL漏洞,看看OpenVAS是否会发现它。
有一个OpenVAS尝试的url,即/news/?group_id=&limit=50&offset=50;select+1+as+id,unix_pw+as+forum_id,+user_name||unix_pw+as+summary+from+users
我有一个简单的NewsPost模型,我已经创建了一个路径,将响应上述网址在我的网络应用程序。
执行的SQL是:SELECT * FROM news_posts WHERE group_id=&limit=50&offset
假设我们处于汽车租赁应用程序的世界:)
假设我有3种类型的汽车,有2种价格:
Car type Price category
------------------------------
Sport High
Luxury High
Economy Low
High和Low的值会随着时间的推移而改变,因此它们应该是一个单独的实体,在DB中有自己的表示。
每一种车型都有自己的价格计算策略,例如租用一辆Sport汽车成本(High x time_rented) + High_constant_factor。
以下是我目前的