我正试图在web应用程序中故意打开一个SQL漏洞,看看OpenVAS是否会发现它。
有一个OpenVAS尝试的url,即/news/?group_id=&limit=50&offset=50;select+1+as+id,unix_pw+as+forum_id,+user_name||unix_pw+as+summary+from+users
我有一个简单的NewsPost模型,我已经创建了一个路径,将响应上述网址在我的网络应用程序。
执行的SQL是:SELECT * FROM news_posts WHERE group_id=&limit=50&offset
我的网站主机已经关闭了我的共享主机帐户,因为它通过我的域名发送垃圾邮件。
我已经将所有未路由的邮件(如mailto:aasdasd@domain.com )设置为转发到特定的电子邮件帐户,在该帐户中,我在此表单中找到了数千封返回的电子邮件(我的域名显示为"mydomain.com"):
This message was created automatically by mail delivery software.
A message that you sent could not be delivered to one or more of its
recipients.