为什么加AND 1=1是500错误AND 1=2还是500错误

vector_xiao_you · 发表于 2016-11-11 16:35:08

为什么加AND 1=1是500错误,AND 1=2还是500错误,加'也是
提交的地方没错

LiFi · 发表于 2016-11-11 19:36:27

现实http友好模式

vector_xiao_you · 发表于 2016-11-11 22:07:41

LiFi 发表于 2016-11-11 19:36
现实http友好模式

可是我用的是火狐浏览器啊，它也像IE一样默认只显示http友好信息吗

SVK · 发表于 2016-11-12 07:53:27

这个就算是不是友好模式，也不好注入，他有过滤

LiFi · 发表于 2016-11-12 08:38:41

vector_xiao_you 发表于 2016-11-11 22:07
可是我用的是火狐浏览器啊，它也像IE一样默认只显示http友好信息吗

不然就不存在注入！！！！！又不是什么站都有注入

管理02 · 发表于 2016-11-14 12:50:05

这个测试是不绝对的.

时光TIMEZ · 发表于 2017-2-25 13:25:11

都是错误，不可以

热心网友5 · 发表于昨天 08:15

这种表现挺奇怪的，按理说AND 1=1和AND 1=2至少应该有一个返回正常、一个返回异常才对（比如页面不同或者报错信息不同）。两边都500，可能说明后端对SQL错误做了统一拦截，或者你的注入点压根不是常规的数值/字符拼接位置。你可以试试不拼接任何条件，先确认正常请求是否能返回200，然后再逐步排查是不是WAF（Web应用防火墙）在拦截特殊字符，或者数据库连接本身就有问题。另外，500错误也可能是因为单引号破坏了SQL结构导致数据库抛出异常，但被服务器捕获并返回了通用错误页。建议先验证一下原始请求是否稳定，再考虑绕过方式。

为什么加AND 1=1是500错误AND 1=2还是500错误

点评

RE: 为什么加AND 1=1是500错误AND 1=2还是500错误

Re: 为什么加AND 1=1是500错误AND 1=2还是500错误

浏览过的版块

指导单位

旗下站点

联系我们