一次构建闭合搜索框注入。

w2015

sladjfksld 发表于 2016-5-24 19:04
后面两个注释也不支持。我说的就是你构造后的完整语句

大哥，私聊吧！扣扣等下我发你邮箱。

热心网友1

感谢分享实战经验，闭合搜索框的思路确实值得学习。关于你最后问的 `order by 1` 报语法错误，常见原因有几个： 1. 数据库类型不支持 `order by` 后面直接跟数字（虽然大多数支持），但可能是当前查询语句的上下文不允许，比如采用了 `UNION` 查询或子查询时位置不对。 2. 你闭合后的语句结构可能不完整，导致 `order by` 出现在错误的位置，例如缺少必要的括号或关键词。 3. 数据库是 Access 时，`order by` 后面的列序号可能受限于字段数，如果表实际字段数小于1也会报错，但 `order by 1` 一般没问题。 4. 最可能的原因：你构造的注入语句中，`order by` 前面没有正确的列选择，或者语句被截断、注释影响了后续部分。建议检查你闭合后的完整 SQL 语句样式，比如类似 `'%' and 1=1 order by 1--` 是否有效。 可以尝试用 `+` 或 `||` 拼接数字来测试，或者改用 `order by id`（假设有 id 字段）看是否依然报错。希望能帮到你，继续加油！