我怀疑Sql注入我附加组件。它不能在我的网页上测试SQLinjection。我的网页使用extjs 4
SQL注入我添加不工作
在sql中注入我 'Sorry,This page has no forms '
显示侧栏创建。实际上该网页包含表单。 我该如何解决这个问题?这个错误的原因是什么?
我怀疑Sql注入我附加组件。它不能在我的网页上测试SQLinjection。我的网页使用extjs 4
SQL注入我添加不工作
在sql中注入我 'Sorry,This page has no forms '
显示侧栏创建。实际上该网页包含表单。 我该如何解决这个问题?这个错误的原因是什么?
查看ExtJS4示例 - http://cdn.sencha.com/ext-4.1.1a-gpl/examples/simple-tasks/index.html - 它看起来这个框架似乎完全在JavaScript中生成所有功能,并检查生成的源代码,但它在生成这些UI元素时似乎并不使用标准形式标记。
我认为SQL Inject正在查看源代码,没有看到任何标准的HTML表单,然后返回观察到的错误。
不知道更多关于这个框架我会冒险猜测你不能使用SQL注入工具。
您的错误描述非常差。我们的水晶球无法弄清楚你的页面是怎样的,然后有点难以弄清楚为什么你会得到一个特定的错误。 – 2013-02-27 10:16:20
哈哈@水晶球。 ExtJs不会使用
@Gapchoos如果知道动作属性和参数POST/GET,使用sqlmap来测试注入。 – Cyril 2013-02-27 10:42:49