Как sqlmap обнаруживает эту инъекцию SQL в моем скрипте?

Question

Я могу добавить SQL с sqlmap, но не могу понять, как это работает. В моем скрипте нет команды echo или print, но sqlmap возвращает данные с именем и данными базы данных.

Вот экземпляр он нашел:

$sql ="SELECT * FROM application where id=$id"; 
$act_res = mysql_query($sql); 

Если нет эха или печати, и я также остановить отчеты об ошибках, то как же sqlmap получил информацию по SQL инъекций?

Answer 1

Ваш кусок кода есть одна проблема безопасности:

Вам нужно дезинфицировать ввод $id. Если идентификатор в вашей БД является int, вы можете повторно защитить SQL-инъекцию с проверкой, является ли это int с функцией is_int().

Сценарий SQLMAP попытается ввести инъекции в ваш уязвимый вход $id.

Если хакер поставил ID; SQLInjectionHere-- в $id, запрос будет:

SELECT * FROM application WHERE id=ID; SQLInjectionHere" 

Злоумышленник сможет сделать еще один запрос SQL без разрешения.

Вы также можете добавить многословен на вашем SQLMAP с -v

PS: плохая практика для использования SELECT * ( Why? )

Answer 2

Один из способов с SLEEP(). Если вы отправляете SLEEP(5), SLEEP(10), SLEEP(15), а ответы занимают 5,3 секунды, 10,2 секунды и 15,5 секунды для генерации, вы можете быть уверены, что нашли дыру.