看雪论坛
发新帖

尝试测试SQL注入漏洞 返回了错误不知如何利用

makaisghr 2017-2-20 15:15 634


select distinct wr_parent from g4_write_notice where ((INSTR(JyI, '1')) ) and (wr_num between '-2' and '9998')

1054 : Unknown column 'JyI' in 'where clause'

error file : /board/bbs/board.php


本主题帖已收到 0 次赞赏,累计¥0.00
最新回复 (4)
苦海蜉蝣 2017-2-20 15:45
2
where  条件的字段在数据库中不存在
sirbra 2017-2-20 16:22
3
用sqlmap的自定义注入参数功能试试
10
netwind 2017-2-20 16:41
4
构造注入  要保证语句没有语法错误,字段名也要存在
wjzhhr 2017-4-18 14:53
5
牛人继续回答呀,楼主继续呀。小白用户在看在学习呢
返回



©2000-2017 看雪学院 | Based on Xiuno BBS | 知道创宇带宽支持 | 微信公众号:ikanxue
Time: 0.012, SQL: 11 / 京ICP备10040895号-17