昨晚加班到很晚,终于把系统安全报告给领导看了。结果他发现了一个潜在的SQL注入漏洞,吓得我赶紧回去加班。
一开始以为很简单,直接用SQLMap跑了一下,结果报错说需要手动确认执行计划。这让我傻眼了,心想:“手动确认执行计划?这是什么操作啊?”
然后我就上网搜了搜,原来是因为目标网站的查询参数过滤不够严格,导致SQLMap无法正常工作。于是我又改写了查询条件,这次成功绕过了过滤规则。
不过最搞笑的是,当我把修复方案发给领导时,他说:“你确定这是修复了吗?再给我测一遍。”
我说:“没问题,放心吧。”
结果他又让我等了一晚上,直到第二天早上我才收到回复,说漏洞已经完全修复。我心里暗暗窃喜,感觉自己又提升了一步。
看来以后得注意细节了,不然可又要熬夜加班了。
一开始以为很简单,直接用SQLMap跑了一下,结果报错说需要手动确认执行计划。这让我傻眼了,心想:“手动确认执行计划?这是什么操作啊?”
然后我就上网搜了搜,原来是因为目标网站的查询参数过滤不够严格,导致SQLMap无法正常工作。于是我又改写了查询条件,这次成功绕过了过滤规则。
不过最搞笑的是,当我把修复方案发给领导时,他说:“你确定这是修复了吗?再给我测一遍。”
我说:“没问题,放心吧。”
结果他又让我等了一晚上,直到第二天早上我才收到回复,说漏洞已经完全修复。我心里暗暗窃喜,感觉自己又提升了一步。
看来以后得注意细节了,不然可又要熬夜加班了。
登录/注册
