欲知问题答案,请访问http://mdsec. net/wahh。
(1)当探查SQL注入漏洞时,如果请求以下URL:
将会收到如下错误消息:
(2)当对各种参数进行模糊测试时,应用程序返回以下错误消息:
从中可以获得哪些有用的信息?
(3)在解析应用程序的过程中,在服务器上发现了一个激活目录列表的隐藏目录,其中似乎保存着大量以前用过的脚本。请求其中一个脚本返回以下错误消息:
是什么原因造成了这个错误?可以立即发现哪些常见的Web应用程序漏洞?
(4)在探查一个请求参数的功能并试图确定它在应用程序中的作用时,如果请求以下URL:
https://wahh-app.com/agents/checkcfg.php?name=admin&id=13&log=1
应用程序将返回以下错误消息:
(5)当模糊测试一个请求,看其中是否存在各种漏洞时,测试员轮流在每个请求参数中提交了一个单引号。其中一个请求的响应包含了一个HTTP 500状态码,表示应用程序可能存在SQL注入漏洞。消息的全部内容如下:
该应用程序是否易于受到攻击?