SQL手注过程中遇到的疑问

正在卓尼小乱 · 发表于 2018-9-22 10:52:26

URL+PAYLOAD：http://ctf5.shiyanbar.com/web/index_3.php?id=1' union select null where 'a'='a

报错提示

Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in C:\h43a1W3\phpstudy\WWW\web\index_3.php on line 30
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'where 'a'='a'' at line 1

有点不明白，很正常一个条件语句，怎么会报错呢？？！

claws0n · 发表于 2018-9-22 13:17:36

sql 完全沒经验，报错是第一行，完整代码是啥？

正在卓尼小乱 · 发表于 2018-9-23 09:17:24

claws0n 发表于 2018-9-22 13:17
sql 完全沒经验，报错是第一行，完整代码是啥？

没有完整代码，这个是盲注题

945318498 · 发表于 2018-9-27 09:30:49

正在卓尼小乱发表于 2018-9-23 09:17
没有完整代码，这个是盲注题

人家要是把引号给过滤了可不就报错了嘛。。。

waitforlove · 发表于 2018-9-27 15:02:04

'where 'a'='a'' 双引号包单引号,谢谢,单引号包单引号没用的

正在卓尼小乱 · 发表于 2018-9-28 13:57:45

waitforlove 发表于 2018-9-27 15:02
'where 'a'='a'' 双引号包单引号,谢谢,单引号包单引号没用的

Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in C:\h43a1W3\phpstudy\WWW\web\index_3.php on line 30
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'where "a"="a'' at line 1

额，这并不是单引号包单引号，它提示本身会有一堆单引号把整个错误语句包裹的，所以实际上我第一次发的报错，是两个单引号，以上是改为双引号后的报错。

正在卓尼小乱 · 发表于 2018-9-28 13:58:45

waitforlove 发表于 2018-9-27 15:02
'where 'a'='a'' 双引号包单引号,谢谢,单引号包单引号没用的

以纯文本显示没区别，但在页面中报错很明显，仔细看，最后一个双引号，是一个单引号和另一个单引号构成的。

正在卓尼小乱 · 发表于 2018-9-28 14:00:10

945318498 发表于 2018-9-27 09:30
人家要是把引号给过滤了可不就报错了嘛。。。

感觉这个有可能一点，这几天没时间，等放假了好好研究一下这道题。

andy_peking · 发表于 2018-10-2 16:16:27

因为没看到原始语句，如果需要在引号中使用引号，需使用''

Anonyq · 发表于 2019-1-14 10:49:23

这道题就是sql报错注入的题，你可以在id=1后面加上 ^(length('xx')!=0)%23 看看过滤了哪些字符

Anonyq · 发表于 2019-1-14 10:50:12

这道题就是sq l 报错注入的题，你可以在id=1后面加上 ^(length('xx')!=0)%23 看看过滤了哪些字符

账号		自动登录	找回密码
密码			立即注册