首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  2. 问答
  3. 字符联合注入报错?
字符联合注入报错?
windshell 2023-8-26 354
源自: 视频:2-14 有黑客在尝试拖库:SQL注入漏洞分析与实操讲解-2

问题描述

课程前半段讲解的字符型联合注入,使用老师提供的命令进行注入会报错,请问如何处理?

你期待的结果是什么?实际看到的错误信息又是什么?

报错结果如下:
You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '' LIMIT 0,1' at line 1

 

请问应如何处理?

收藏
1条回答
mb_ujnwzygn 2023-8-27 2023-8-27编辑

出现'' LIMIT 0,1' 这句说明后面的引号没有被注释掉
这题使用#,--等注释符不能解决
使用--+,--'或--后空格加字母 来注释后面的引号

回复 已采纳
windshell: 感谢大佬讲解,用您的方法确实可以解决问题,谢谢。
回复 2023-8-27
回答
回答问题,请先登录
《30小时教你玩转CTF》
  参与学习     480 人
  提问次数     52 个
《30小时教你玩转CTF》;顶尖讲师团队亲授,教你深入浅出学攻防;每周一、周四更新
学习课程
我的问答 领取收益
0
我的提问
0
我的回答
0
学习收益
采纳榜
©2000 - 2024 看雪 / 沪ICP备2022023406号 / 沪公网安备 31011502006611号

电话

邮件

客服