SQL手注过程中遇到的疑问
URL+PAYLOAD:http://ctf5.shiyanbar.com/web/index_3.php?id=1' union select null where 'a'='a报错提示
Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in C:\h43a1W3\phpstudy\WWW\web\index_3.php on line 30
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'where 'a'='a'' at line 1
有点不明白,很正常一个条件语句,怎么会报错呢??!{:10_282:} sql 完全沒经验,报错是第一行,完整代码是啥? claws0n 发表于 2018-9-22 13:17
sql 完全沒经验,报错是第一行,完整代码是啥?
没有完整代码,这个是盲注题{:10_282:} 正在卓尼小乱 发表于 2018-9-23 09:17
没有完整代码,这个是盲注题
人家要是把引号给过滤了可不就报错了嘛。。。 'where 'a'='a''双引号包单引号,谢谢,单引号包单引号没用的 waitforlove 发表于 2018-9-27 15:02
'where 'a'='a''双引号包单引号,谢谢,单引号包单引号没用的
Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in C:\h43a1W3\phpstudy\WWW\web\index_3.php on line 30
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'where "a"="a'' at line 1
额,这并不是单引号包单引号,它提示本身会有一堆单引号把整个错误语句包裹的,所以实际上我第一次发的报错,是两个单引号,以上是改为双引号后的报错。 waitforlove 发表于 2018-9-27 15:02
'where 'a'='a''双引号包单引号,谢谢,单引号包单引号没用的
以纯文本显示没区别,但在页面中报错很明显,仔细看,最后一个双引号,是一个单引号和另一个单引号构成的。 945318498 发表于 2018-9-27 09:30
人家要是把引号给过滤了可不就报错了嘛。。。
感觉这个有可能一点,这几天没时间,等放假了好好研究一下这道题。
因为没看到原始语句,如果需要在引号中使用引号,需使用'' 这道题就是sql报错注入的题,你可以在id=1后面加上 ^(length('xx')!=0)%23看看过滤了哪些字符 这道题就是sq l 报错注入的题,你可以在id=1后面加上 ^(length('xx')!=0)%23看看过滤了哪些字符
页:
[1]