1
我製作了一個易受SQLi攻擊的網站。 但是,當我運行GET請求與SQLi'--我得到錯誤的查詢輸出。有人可以幫我弄這個嗎?SQLi運行錯誤的查詢
這是我SQLI
這是怎麼運行的SQL查詢。
SQL查詢假設是不同的。應該是:SELECT * FROM product WHERE id LIKE '%'它應該輸出product表中的所有數據。
代碼片斷
A
回答
2
這是正確的,它做什麼,你告訴它給定的輸入。
GET請求值是'--並且在您的SQL查詢字符串中替換變量$test。但它並沒有刪除之後之後的$test變量在SQL查詢字符串中。
讓我用一些顏色編碼向您展示:
SELECT * FROM產品WHERE ID LIKE '%
$test%'SELECT * FROM產品WHERE ID LIKE '%
'--%'
字符--構成SQL註釋的開始,因此在SQL注入發生後,任何後面的內容都會被忽略。查詢的唯一功能部分是:
SELECT * FROM產品WHERE ID LIKE '%'
+0
很好的答覆,謝謝你的知識。 – melkawakibi
相關問題
- 1. SQLI查詢
- 2. 錯誤運行LINQ查詢
- 3. Firebase查詢在錯誤時間運行
- 4. sqlite查詢運行時錯誤
- 5. 錯誤,同時運行蜂巢查詢
- 6. 僅在運行時查詢錯誤
- 7. 錯誤在PHP中運行SQL查詢
- 8. 蜂巢錯誤運行SELECT查詢
- 9. 在Excel VBA中運行SQL查詢時的運行時錯誤
- 10. 運行兩個完全不同的一個腳本內部SQLI查詢
- 11. 谷歌分析查詢瀏覽器,運行查詢錯誤
- 12. 通過excel運行查詢VBA - 運行時錯誤1004 - SQL語法錯誤
- 13. SQL Server錯誤3072:子查詢運行時錯誤
- 14. 腓拋出SQLI計數錯誤
- 15. 錯誤而執行查詢
- 16. 錯誤執行SQL查詢
- 17. 錯誤在執行查詢
- 18. 執行非查詢錯誤
- 19. 錯誤的查詢,錯誤
- 20. 如何在運行DataAdapter/DataSet SQL查詢時檢查錯誤?
- 21. 運行查詢
- 22. 「不正確的語法」錯誤運行SQL查詢
- 23. 查詢條件中使用的函數 - 運行時錯誤2486
- 24. 查詢在奎爾在運行時崩潰的語法錯誤
- 25. 運行相同的查詢導致第二次錯誤
- 26. Oracle數據庫查詢拋出錯誤的第二次運行
- 27. 查詢執行錯誤檢查
- 28. 運行查詢會在AWS Redshift「查詢」儀表板中顯示錯誤
- 29. 錯誤查詢
- 30. 查詢錯誤
是什麼'$ _GET [ '測試']'回來嗎? – Akintunde007
$ _GET ['test'] echo's:' - – melkawakibi
爲什麼你甚至會建立一個可注入sql的網站? – Naruto