首页
社区
课程
招聘
[求助]好冷清,请教个WVS扫描结果问题
发表于: 2014-2-7 16:07 2066

[求助]好冷清,请教个WVS扫描结果问题

2014-2-7 16:07
2066
扫了很多的站,WVS报了一些高危漏洞,SQL盲注的,大致都是这样的请求

This vulnerability affects /home/contents/goods/goods_list.php.
Discovered by: Scripting (Blind_Sql_Injection.script).
Attack details
URL encoded GET input sort was set to if(now()=sysdate(),sleep(0),0)/*'XOR(if(now()=sysdate(),sleep(0),0))OR'"XOR(if(now()=sysdate(),sleep(0),0))OR"*/

Tests performed:
if(now()=sysdate(),sleep(9),0)/*'XOR(if(now()=sysdate(),sleep(9),0))OR'"XOR(if(now()=sysdate(),sleep(9),0))OR"*/ => 10.109 s
if(now()=sysdate(),sleep(3),0)/*'XOR(if(now()=sysdate(),sleep(3),0))OR'"XOR(if(now()=sysdate(),sleep(3),0))OR"*/ => 3.854 s
if(now()=sysdate(),sleep(6),0)/*'XOR(if(now()=sysdate(),sleep(6),0))OR'"XOR(if(now()=sysdate(),sleep(6),0))OR"*/ => 6.864 s

这种对参数的构造if(now()=sysdate(),sleep(0),0)/*'XOR(if(now()=sysdate(),sleep(0),0))OR'"XOR(if(now()=sysdate(),sleep(0),0))OR"*/到底是想做什么呢?
难道就为了看一下能不能执行这个函数么?

然后我用SQLMAP去测试这个注入点,结果就是不能注入~ 属于WVS误报么?

看别人搞都很简单 啊,随便搞搞就各种都出来,求帮助

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 206
活跃值: (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
这是基于时间的注入 网络不稳定的话会出现这个问题
2014-2-7 19:32
0
雪    币: 7
活跃值: (56)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
如果sqlmap测试不出来呢。。?当然不会去注入。这个是基于时间的盲注,估计是sqlmap跑不出来吧。
2014-2-7 23:10
0
雪    币: 196
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
二楼说的比较对,可以利用其他的细微技巧来进一步确认。
2014-2-9 20:38
0
雪    币: 8
活跃值: (103)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
盲注,sqlmap并不是万能的,可以试着手工来试试
2014-7-11 21:49
0
游客
登录 | 注册 方可回帖
返回
//