Sql 服务器状态代码:302找到测试值:1 EXEC XP_
我读了很多关于SQL注入的帖子 我理解302代码并不一定意味着注入成功 我将Sql 服务器状态代码:302找到测试值:1 EXEC XP_,sql,sql-server,code-injection,Sql,Sql Server,Code Injection,我读了很多关于SQL注入的帖子 我理解302代码并不一定意味着注入成功 我将标题(loc…更改为标题(“HTTP/1.1 404未找到”),它确实告诉我攻击失败了。但我仍然得到一行带有可疑302代码的代码: 服务器状态代码:302找到测试值: 我无法找到1exec XP\uuxj是关于什么的 有人能帮我理解这个吗 非常感谢我正在使用SQLInjectMe进行大量类似的测试。我正在运行一个ubuntu程序,它仍然告诉我1个EXEC XP_uu工作正常,但我没有使用MSSQL。我试图弄清楚为什么它会
标题(loc…标题(“HTTP/1.1 404未找到”),它确实告诉我攻击失败了。但我仍然得到一行带有可疑302代码的代码:
服务器状态代码:302找到测试值:
我无法找到1exec XP\uuxj
是关于什么的
有人能帮我理解这个吗
非常感谢我正在使用SQLInjectMe进行大量类似的测试。我正在运行一个ubuntu程序,它仍然告诉我1个EXEC XP_uu工作正常,但我没有使用MSSQL。我试图弄清楚为什么它会给我302个错误。我试着用手注射,但页面输出似乎很好
从我对302个错误的理解来看,这似乎与页面重定向有关,例如,如果您的php在用户输入值并发送表单后重定向。
我认为它将重定向误认为是302错误。或者类似的东西
对不起,我知道这不是很清楚,但这是我能从我的结果中得到的
如果有人能确切地知道发生了什么,我们将不胜感激。您的问题非常不清楚。MSSQL上有几个XP存储过程。1 EXEC XP_uu指的是哪一个?您试图通过SQL注入攻击实现什么?请澄清。我使用FirefoxSQL注入我来跟踪我脚本的弱点。测试结果日志显示:“服务器状态代码:302找到测试值:1 EXEC XP_u”1)我不知道这是什么意思2)我没有成功避免这一点,尽管我将我的头(loc…)更改为头(“HTTP/1.1 404未找到”);找出哪一行代码可以用来做什么。谢谢