51Testing软件测试论坛

标题: 百度和google的一个SQL漏洞 [打印本页]

作者: hbch521 时间: 2011-4-22 10:10
标题: 百度和google的一个SQL漏洞
在搜索栏里输入

a' or 1 =1--

复制代码

很正常的一条SQL注入语句，发现Responds超慢，最后还出来个错误页面，不知道这个算不算漏洞，大家讨论下

作者: hbch521 时间: 2011-4-22 10:22
我又输入了aa'; select * from Admin where 1=1 --
结果还是一样的。不知道这是不是故意为之

作者: wspc 时间: 2011-4-22 20:38
我这还好啊，可能是你的电脑问题吧。

作者: topashely 时间: 2011-4-25 16:31
我这搜索很快...

作者: wspc 时间: 2011-6-10 20:31

作者: phoebe_kaka 时间: 2011-6-20 15:09
我试了下正常的。。

作者: hongyepiaoxiang 时间: 2011-8-27 22:26
那个地方不等同于数字和字符
如果说注入，只能说是搜索型注入
他的语句是 like '%关键字%'

作者: hedy_guo 时间: 2011-9-8 15:54
回复 6# phoebe_kaka

你是大傻？
不知道我在说什么的话就忽略我说的

作者: phoebe_kaka 时间: 2011-9-9 10:28
回复 8# hedy_guo

花花花花花花花花花花？？？？

作者: yp_kkp 时间: 2011-10-5 14:42
你觉得baidu跟google还会犯这种低级错误嘛，他们的过滤系统是相当庞大的。。

作者: 云层 时间: 2011-10-5 16:44
baidu和google就不是用SQL技术的，所以这个写法是不会出问题的，至于别的写法有没有用要看它们怎么实现了，很多时候用注入性测试可以试试看

作者: ma_beny 时间: 2011-10-9 17:06
楼主你检查下自己使用的浏览器~

作者: 看雪时节 时间: 2011-10-13 16:04
你觉得google用的是sql？

作者: wower1985 时间: 2011-12-12 11:41
不可能的，数据库种类多的很，有不用“表”的方式存储数据的，楼主见过没？关系型数据库只是其中一个类型，
这种1=1的低级注入SQL是因为程序里面直接拼接字符传导致的，好多年前可能很普遍，但是现在编程语言都改进了，如果程序员还直接用拼接字符串操作数据库，那他可以下课了。

作者: Alawn 时间: 2017-12-29 13:49
看看

作者: kz东方 时间: 2018-1-29 17:12
楼主和层主都很厉害，学到了

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)