SQL BadStore 注入
SQL Injection on BadStore
我正在尝试在 BadStore 上练习,对于那些不知道它是一个假的在线商店网站的人来说,它可以 运行 在 VM box 上,并提供很多安全漏洞。
我想做的一件事是对搜索查询应用 sql 注入。
例如,在搜索 "book" 时,我们会看到:
因此,我试图显示所有试图搜索 1=1' -- 的商店商品,这将导致查询:
SELECT itemnum, sdesc, ldesc, price FROM itemdb WHERE '1=1' --' IN (itemnum,sdesc,ldesc)
然而,这并没有给出预期的结果,因为我收到以下错误:
有什么建议吗?
您知道 MySQL 中的 -- 充当该行其余部分的注释吗?
如果这是您尝试执行的操作,请注释掉该行的其余部分,然后根据 MySQL 文档,您需要在 -- 之后添加一个 space。
我知道你正在尝试 MySQL 注入,所以试着输入你的查询,然后在查询后输入 ; -- 请注意 IS 尾随 space.
TL;DR
改变
'1=1' --' IN
到
'1=1' -- ' IN
我正在尝试在 BadStore 上练习,对于那些不知道它是一个假的在线商店网站的人来说,它可以 运行 在 VM box 上,并提供很多安全漏洞。
我想做的一件事是对搜索查询应用 sql 注入。
例如,在搜索 "book" 时,我们会看到:
因此,我试图显示所有试图搜索 1=1' -- 的商店商品,这将导致查询:
SELECT itemnum, sdesc, ldesc, price FROM itemdb WHERE '1=1' --' IN (itemnum,sdesc,ldesc)
然而,这并没有给出预期的结果,因为我收到以下错误:
有什么建议吗?
您知道 MySQL 中的 -- 充当该行其余部分的注释吗?
如果这是您尝试执行的操作,请注释掉该行的其余部分,然后根据 MySQL 文档,您需要在 -- 之后添加一个 space。
我知道你正在尝试 MySQL 注入,所以试着输入你的查询,然后在查询后输入 ; -- 请注意 IS 尾随 space.
TL;DR
改变
'1=1' --' IN
到
'1=1' -- ' IN