sql注入练习求解

悬赏园豆：50 [待解决问题]

最近练习sql注入时使用'or''='可以直接成功，但是输入1' order by 2#系统报错order后缺少操作数

ctf 渗透测试

问题补充：

midagr | 初学一级 | 园豆：152
提问于：2024-04-11 22:04

展示你的代码、错误

– 快乐的凡人721 7个月前

< >

所有回答(1)

1' order by 2#会导致系统报错，因为它会使原始SQL查询变得不完整。order by子句需要一个操作数，但在这个例子中，没有提供操作数。因此，数据库会抛出一个错误，表明缺少操作数。

为了成功地进行SQL注入攻击，您需要构造一个有效的SQL查询，使其能够绕过防御机制并返回您期望的结果。

莲(LIT) | 园豆：217 (菜鸟二级) | 2024-05-16 16:23

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。