AnsweredAssumed Answered

exploit une Blind SQL Injection / Qualys :  playload

Question asked by amine ragouba on Feb 28, 2012
Latest reply on Mar 1, 2012 by Axel

Bonjour ,

 

Un scan  WAS de Qualys m'a remonté une Blind Sql  Injection :  

 

Blind SQL Injection

CWE IDs:
CWE-89
OWASP References:
A1
WASC References:
WASC-19

 

 

http://xxx.xx.com/search.html?searchKeyWords=Rechercher1%20OR%202%3D2

 

 

J'ai lu et relus la doc pour verifier cette injection mais je ne trouve pas comment l'exploiter.

J'ai  même scanner l'url avec bsqlbf-v2  qui  n'a pas réussi a exploiter la faille remonté par Qualys.

 

Serait -il  possible que ce soit des Faux  Positifs ?

 

 

Merci par avance de  votre Aide.

 

Cdlt Amine Ragouba


Outcomes