首頁
社區(qū)
課程
招聘
字符聯(lián)合注入報(bào)錯?

問題描述

課程前半段講解的字符型聯(lián)合注入,使用老師提供的命令進(jìn)行注入會報(bào)錯,請問如何處理?

你期待的結(jié)果是什么?實(shí)際看到的錯誤信息又是什么?

報(bào)錯結(jié)果如下:
You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '' LIMIT 0,1' at line 1

 

請問應(yīng)如何處理?

收藏
2條回答
mb_ujnwzygn 2023-8-27 2023-8-27編輯

出現(xiàn)'' LIMIT 0,1' 這句說明后面的引號沒有被注釋掉
這題使用#,--等注釋符不能解決
使用--+,--'或--后空格加字母 來注釋后面的引號

回復(fù) 已采納
windshell: 感謝大佬講解,用您的方法確實(shí)可以解決問題,謝謝。
回復(fù) 2023-8-27
mb_ovaibazq: 為什么呀
回復(fù) 2024-11-24
mb_cnrjzfff: 剛看到有人遇到了相同的問題,請教原因
回復(fù) 2024-12-16
mb_jdsuzoxm: @mb_cnrjzfff --  在sql中是注釋符
回復(fù) 2024-12-19
查看更多
黑客KQ. 2024-8-2

同樓下

回復(fù)
《30小時教你玩轉(zhuǎn)CTF》
  參與學(xué)習(xí)     754 人
  提問次數(shù)     73 個
《30小時教你玩轉(zhuǎn)CTF》;頂尖講師團(tuán)隊(duì)親授,教你深入淺出學(xué)攻防;每周一、周四更新
0
我的提問
0
我的回答
0
學(xué)習(xí)收益