Iniezione SQL - la clausola "ordina per" non funziona [chiusa]

0

Sto imparando lo sviluppo web e allo stesso tempo voglio imparare il web hacking per proteggere meglio i miei siti web in futuro. Ora sto imparando l'SQL injection e sto hackerando un dominio Hackme. Anche se è vulnerabile, quando eseguo questo ordine per query:

http://www.hackmedomain.gr/news.php?id=4842 order by '1000'

Ottengo questo risultato:

Query failed: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1000''' at line 1

Se utilizzo order by 1 ottengo la stessa cosa. Cosa sto facendo male?

    
posta Revolution 02.01.2018 - 12:11
fonte

1 risposta

1

Come @ tryna-learn-somethin menziona nei commenti, la probabile fonte del problema qui è che sembra che tu stia racchiudendo la colonna order by tra virgolette singole, che probabilmente non sono necessarie e vengono trattate come un errore di sintassi SQL .

Se guardi esempi come quelli in questa risposta dovresti essere in grado di costruire un esempio valido per questo punto di iniezione.

    
risposta data 02.01.2018 - 13:26
fonte

Leggi altre domande sui tag