質問編集履歴
2
2.3について文言修正
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -26,7 +26,7 @@
|
|
|
26
26
|
|
|
27
27
|
1 なぜorじゃないのかなと思ったんですが、おそらくsqlインジェクションが可能か確認している?
|
|
28
28
|
|
|
29
|
-
2,3は応答時間が
|
|
29
|
+
2,3は応答時間が3秒たつかどうか(確認するのには短い時間だとは思います。。)でsqlインジェクションが可能か確認している
|
|
30
30
|
|
|
31
31
|
4はdbのバージョンを調べている
|
|
32
32
|
|
1
質問を修正
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -6,7 +6,7 @@
|
|
|
6
6
|
|
|
7
7
|
```
|
|
8
8
|
|
|
9
|
-
1 /?パラメータ1=xxxxx&パラメータ2= AND 1=1
|
|
9
|
+
1 /?パラメータ1=xxxxx&パラメータ2=xxxx AND 1=1
|
|
10
10
|
|
|
11
11
|
2 /?パラメータ1=xxxxx&パラメータ2=xxxx' AnD sLeep(3) ANd '0'='0
|
|
12
12
|
|
|
@@ -58,6 +58,6 @@
|
|
|
58
58
|
|
|
59
59
|
```
|
|
60
60
|
|
|
61
|
-
ドメイン/?パラメータ1=xxxxx&パラメータ2= AND 1=1
|
|
61
|
+
ドメイン/?パラメータ1=xxxxx&パラメータ2=xxxx AND 1=1
|
|
62
62
|
|
|
63
63
|
```
|