首页 新闻 会员 周边

sql注入练习求解

0
悬赏园豆:50 [待解决问题]

最近练习sql注入时 使用'or''='可以直接成功,但是输入1' order by 2#系统报错order后缺少操作数

问题补充:

midagr的主页 midagr | 初学一级 | 园豆:152
提问于:2024-04-11 22:04

展示你的 代码、错误

快乐的凡人721 3个月前
< >
分享
所有回答(1)
0

1' order by 2#会导致系统报错,因为它会使原始SQL查询变得不完整。order by子句需要一个操作数,但在这个例子中,没有提供操作数。因此,数据库会抛出一个错误,表明缺少操作数。

为了成功地进行SQL注入攻击,您需要构造一个有效的SQL查询,使其能够绕过防御机制并返回您期望的结果。

莲(LIT) | 园豆:217 (菜鸟二级) | 2024-05-16 16:23
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册