sqlinjection tool pangolin
------------------ 原始邮件 ------------------
发件人: "Saint"<[email protected]>;
发送时间: 2009年8月25日(星期二) 上午10:18
收件人:
"ph4nt0m"<[email protected]>;
主题: [Ph4nt0m] 有没有DB2的攻击paper,比如注入之类的。
近日做一个授权检测,发现了注入漏洞,是DB2。我之前没有接触过,搜索了也没有详细的相关文章。不知道大家有没有对DB2了解的,或相关文章或工具。谢谢!
下面是检测发现的数据库错误信息:
系统运行期错误:
PreparedStatementCallback; SQL [select * from B_XFDJ a ,s_workflow b where
a.id=? and b.MAINTABLE = 'b_xfdj' and a.id=b.MAINTABLEID and b.MEMO IS NOT NULL
and b.OPTIONS='已处理']; DB2 SQL error: SQLCODE: -302, SQLSTATE: 22001, SQLERRMC:
null; nested exception is com.ibm.db2.jcc.b.SqlException: DB2 SQL error:
SQLCODE: -302, SQLSTATE: 22001, SQLERRMC: null
--
=== www.bluedon.com ===
--~--~---------~--~----~------------~-------~--~----~
要向邮件组发送邮件,请发到 [email protected]
要退订此邮件,请发邮件至 [email protected]
-~----------~----~----~----~------~----~------~--~---
