gpt4 book ai didi

MySQL注入(inject)出错

转载 作者:行者123 更新时间:2023-11-29 12:37:34 26 4
gpt4 key购买 nike

我在测试 friend 网站的安全性时,通过在 URL 末尾添加 ' 发现了 SQL 注入(inject)漏洞该网站是用zend框架构建的我遇到的问题是 MySQL -- 中的注释语法不起作用,因此页面仍然抛出错误

Exception: SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order by 1--) ORDER BY companies.company_name ASC' at line 8
in /home/xxxxxxx/xxxxxxxxxx/lib/Zend/Db/Adapter/Abstract.php on line 157

如果查找错误,查询在--之后不会终止

即使 #--+- 也不起作用

最佳答案

将 ' 放在 URL 末尾并且网站抛出错误并不总是意味着它容易受到 SQLi 攻击。

关于MySQL注入(inject)出错,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26543776/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com