我运行SQLMAP来测试其中一个站点的SQL注入,并获得以下信息。
sqlmap identified the following injection points with a total of 78 HTTP(s) requests:
---
Place: GET
Parameter: id
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload: id=666' AND 1737=1737 AND 'pQMi'=
我已经在我的网站的所有网页的页眉中包含了menu.asp: <!--include file="menu.asp"--> 并且有一个代码来检查用户是否已经登录 <%
if request.cookies("user")<>"" then
response.write request.cookies("user")
else
response.write "sign in"
end if
%> 上面的代码在所有页面都运行良好,除了当用户从银行支付回来。银行网站会将支