首頁(yè)
社區(qū)
課程
招聘
字符聯(lián)合注入報(bào)錯(cuò)?

問題描述

課程前半段講解的字符型聯(lián)合注入,使用老師提供的命令進(jìn)行注入會(huì)報(bào)錯(cuò),請(qǐng)問如何處理?

你期待的結(jié)果是什么?實(shí)際看到的錯(cuò)誤信息又是什么?

報(bào)錯(cuò)結(jié)果如下:
You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '' LIMIT 0,1' at line 1

 

請(qǐng)問應(yīng)如何處理?

收藏
2條回答
mb_ujnwzygn 2023-8-27 2023-8-27編輯

出現(xiàn)'' LIMIT 0,1' 這句說(shuō)明后面的引號(hào)沒有被注釋掉
這題使用#,--等注釋符不能解決
使用--+,--'或--后空格加字母 來(lái)注釋后面的引號(hào)

回復(fù) 已采納
windshell: 感謝大佬講解,用您的方法確實(shí)可以解決問題,謝謝。
回復(fù) 2023-8-27
mb_ovaibazq: 為什么呀
回復(fù) 2024-11-24
mb_cnrjzfff: 剛看到有人遇到了相同的問題,請(qǐng)教原因
回復(fù) 2024-12-16
mb_jdsuzoxm: @mb_cnrjzfff --  在sql中是注釋符
回復(fù) 2024-12-19
查看更多
黑客KQ. 2024-8-2

同樓下

回復(fù)
《30小時(shí)教你玩轉(zhuǎn)CTF》
  參與學(xué)習(xí)     752 人
  提問次數(shù)     73 個(gè)
《30小時(shí)教你玩轉(zhuǎn)CTF》;頂尖講師團(tuán)隊(duì)親授,教你深入淺出學(xué)攻防;每周一、周四更新
0
我的提問
0
我的回答
0
學(xué)習(xí)收益