如果你看一下“C1”
一十十一十二十三二三四五六七八九
这就是所有链接的样子。
这是该类的mysql db。
CREATE TABLE IF NOT EXISTS `mon_textbook` (
`id` int(11) NOT NULL auto_increment,
`class` varchar(255) NOT NULL,
`ch` varchar(255) NOT NULL,
`sTitle` varchar(255) NOT NULL,
`fTitle` varchar(255) NOT NULL,
`text` longtext NOT NULL,
我正试图在web应用程序中故意打开一个SQL漏洞,看看OpenVAS是否会发现它。
有一个OpenVAS尝试的url,即/news/?group_id=&limit=50&offset=50;select+1+as+id,unix_pw+as+forum_id,+user_name||unix_pw+as+summary+from+users
我有一个简单的NewsPost模型,我已经创建了一个路径,将响应上述网址在我的网络应用程序。
执行的SQL是:SELECT * FROM news_posts WHERE group_id=&limit=50&offset