看雪论坛

尝试测试SQL注入漏洞 返回了错误不知如何利用

makaisghr 2017-2-20 309


select distinct wr_parent from g4_write_notice where ((INSTR(JyI, '1')) ) and (wr_num between '-2' and '9998')

1054 : Unknown column 'JyI' in 'where clause'

error file : /board/bbs/board.php


最新回复 (3)
苦海蜉蝣 2017-2-20
2
where  条件的字段在数据库中不存在
sirbra 2017-2-20
3
用sqlmap的自定义注入参数功能试试
9
netwind 2017-2-20
4
构造注入  要保证语句没有语法错误,字段名也要存在
返回



©2000-2017 看雪学院 | Based on Xiuno BBS | 知道创宇带宽支持 | 微信公众号:ikanxue
Time: 0.009, SQL: 6 / 京ICP备10040895号-17