15.6 问题

欲知问题答案,请访问http://mdsec. net/wahh。

(1)当探查SQL注入漏洞时,如果请求以下URL:

img486a

将会收到如下错误消息:

img486b

从中可以得出什么结论?应用程序中包含任何可被利用的条件吗?

(2)当对各种参数进行模糊测试时,应用程序返回以下错误消息:

img487a

从中可以获得哪些有用的信息?

(3)在解析应用程序的过程中,在服务器上发现了一个激活目录列表的隐藏目录,其中似乎保存着大量以前用过的脚本。请求其中一个脚本返回以下错误消息:

img487b

是什么原因造成了这个错误?可以立即发现哪些常见的Web应用程序漏洞?

(4)在探查一个请求参数的功能并试图确定它在应用程序中的作用时,如果请求以下URL:

https://wahh-app.com/agents/checkcfg.php?name=admin&id=13&log=1

应用程序将返回以下错误消息:

img487c

这条错误消息是由什么原因造成的?为此应探查什么漏洞?

(5)当模糊测试一个请求,看其中是否存在各种漏洞时,测试员轮流在每个请求参数中提交了一个单引号。其中一个请求的响应包含了一个HTTP 500状态码,表示应用程序可能存在SQL注入漏洞。消息的全部内容如下:

img488

该应用程序是否易于受到攻击?