51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 5820|回复: 16
打印 上一主题 下一主题

百度和google的一个SQL漏洞

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2011-4-22 10:10:10 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
在搜索栏里输入
  1. a' or 1 =1--
复制代码
很正常的一条SQL注入语句,发现Responds超慢,最后还出来个错误页面,不知道这个算不算漏洞,大家讨论下
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

该用户从未签到

2#
 楼主| 发表于 2011-4-22 10:22:20 | 只看该作者
我又输入了aa'; select * from Admin where 1=1 --
结果还是一样的。不知道这是不是故意为之
回复 支持 反对

使用道具 举报

该用户从未签到

3#
发表于 2011-4-22 20:38:04 | 只看该作者
我这还好啊,可能是你的电脑问题吧。
回复 支持 反对

使用道具 举报

该用户从未签到

4#
发表于 2011-4-25 16:31:17 | 只看该作者
我这搜索很快...
回复 支持 反对

使用道具 举报

该用户从未签到

5#
发表于 2011-6-10 20:31:22 | 只看该作者
回复 支持 反对

使用道具 举报

该用户从未签到

6#
发表于 2011-6-20 15:09:52 | 只看该作者
我试了下正常的。。
回复 支持 反对

使用道具 举报

该用户从未签到

7#
发表于 2011-8-27 22:26:17 | 只看该作者
那个地方不等同于数字和字符
如果说注入,只能说是搜索型注入
他的语句是 like '%关键字%'
回复 支持 反对

使用道具 举报

该用户从未签到

8#
发表于 2011-9-8 15:54:35 | 只看该作者
回复 6# phoebe_kaka


    你是大傻?
不知道我在说什么的话 就忽略我说的
回复 支持 反对

使用道具 举报

该用户从未签到

9#
发表于 2011-9-9 10:28:25 | 只看该作者
回复 8# hedy_guo


    花花花花花花花花花花????
回复 支持 反对

使用道具 举报

该用户从未签到

10#
发表于 2011-10-5 14:42:47 | 只看该作者
你觉得baidu跟google还会犯这种低级错误嘛,他们的过滤系统是相当庞大的。。
回复 支持 反对

使用道具 举报

该用户从未签到

11#
发表于 2011-10-5 16:44:51 | 只看该作者
baidu和google就不是用SQL技术的,所以这个写法是不会出问题的,至于别的写法有没有用要看它们怎么实现了,很多时候用注入性测试可以试试看
回复 支持 反对

使用道具 举报

该用户从未签到

12#
发表于 2011-10-9 17:06:27 | 只看该作者
楼主你检查下自己使用的浏览器~
回复 支持 反对

使用道具 举报

该用户从未签到

13#
发表于 2011-10-9 17:06:33 | 只看该作者
楼主你检查下自己使用的浏览器~
回复 支持 反对

使用道具 举报

该用户从未签到

14#
发表于 2011-10-13 16:04:53 | 只看该作者
你觉得google用的是sql?
回复 支持 反对

使用道具 举报

该用户从未签到

15#
发表于 2011-12-12 11:41:01 | 只看该作者
不可能的,数据库种类多的很,有不用“表”的方式存储数据的,楼主见过没?关系型数据库只是其中一个类型,
这种1=1的低级注入SQL是因为程序里面直接拼接字符传导致的,好多年前可能很普遍,但是现在编程语言都改进了,如果程序员还直接用拼接字符串操作数据库,那他可以下课了。
回复 支持 反对

使用道具 举报

  • TA的每日心情
    开心
    2018-2-9 09:20
  • 签到天数: 9 天

    连续签到: 4 天

    [LV.3]测试连长

    17#
    发表于 2018-1-29 17:12:42 | 只看该作者
    楼主和层主都很厉害,学到了
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-22 17:33 , Processed in 0.077399 second(s), 24 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表