1
我製作了一個易受SQLi攻擊的網站。 但是,當我運行GET請求與SQLi'--我得到錯誤的查詢輸出。有人可以幫我弄這個嗎?SQLi運行錯誤的查詢
這是我SQLI
這是怎麼運行的SQL查詢。
SQL查詢假設是不同的。應該是:SELECT * FROM product WHERE id LIKE '%'它應該輸出product表中的所有數據。
代碼片斷
A
回答
2
這是正確的,它做什麼,你告訴它給定的輸入。
GET請求值是'--並且在您的SQL查詢字符串中替換變量$test。但它並沒有刪除之後之後的$test變量在SQL查詢字符串中。
讓我用一些顏色編碼向您展示:
SELECT * FROM產品WHERE ID LIKE '%
$test%'SELECT * FROM產品WHERE ID LIKE '%
'--%'
字符--構成SQL註釋的開始,因此在SQL注入發生後,任何後面的內容都會被忽略。查詢的唯一功能部分是:
SELECT * FROM產品WHERE ID LIKE '%'
+0
很好的答覆,謝謝你的知識。 – melkawakibi
相關問題
- 1. SQLI查詢
- 2. SQLi查詢說明
- 3. 錯誤運行LINQ查詢
- 4. LINQ查詢獲取運行時錯誤
- 5. 運行查詢時DQL關聯錯誤
- 6. 僅在運行時查詢錯誤
- 7. sqlite查詢運行時錯誤
- 8. 蜂巢錯誤運行SELECT查詢
- 9. 錯誤運行時,LDAP查詢
- 10. 錯誤,同時運行蜂巢查詢
- 11. PHP錯誤:mysql_fetch_assoc()..查詢運行在phpMyAdmin
- 12. 錯誤在PHP中運行SQL查詢
- 13. Firebase查詢在錯誤時間運行
- 14. 在Excel VBA中運行SQL查詢時的運行時錯誤
- 15. 運行兩個完全不同的一個腳本內部SQLI查詢
- 16. 谷歌分析查詢瀏覽器,運行查詢錯誤
- 17. 通過excel運行查詢VBA - 運行時錯誤1004 - SQL語法錯誤
- 18. '@'在SQLi查詢中意味着什麼?
- 19. SQL Server錯誤3072:子查詢運行時錯誤
- 20. Php MYadmin mysql錯誤(需要運行查詢並忽略錯誤)
- 21. 腓拋出SQLI計數錯誤
- 22. 我SQLI更新錯誤語法
- 23. 錯誤:多行子查詢
- 24. solrj錯誤執行查詢
- 25. 單行子查詢錯誤
- 26. 錯誤而執行查詢
- 27. 錯誤多行SQL查詢
- 28. 錯誤執行JPQL查詢
- 29. 錯誤執行SQL查詢
- 30. 錯誤在執行查詢
是什麼'$ _GET [ '測試']'回來嗎? – Akintunde007
$ _GET ['test'] echo's:' - – melkawakibi
爲什麼你甚至會建立一個可注入sql的網站? – Naruto