第一章:为了女神小芳!联合查询 union前面语句false问题

chongxiao01   ·   发表于 2022-01-18 17:42:19   ·   提问求助

我尝试构建payload:http://rhiq8003.ia.aqlab.cn/?id=-1 union select 1,password from admin让union前面的语句false但是没有成功,但我在其他靶场尝试的时候是可以的,求大佬解释下这个是为什么啊?

打赏我,让我更有动力~

5 条回复   |  直到 2022-1-22 | 727 次浏览

小鸡啄大米
发表于 2022-1-18

我记得那关是用盲注做的吧,你用联合肯定是不行的

评论列表

  • 加载数据中...

编写评论内容

lua
发表于 2022-1-19

用sqlmap跑跑看

评论列表

  • 加载数据中...

编写评论内容

尘埃
发表于 2022-1-19

我记的好像是“-1”不行。尝试更改一下id后面的值。改大一些试一下

评论列表

  • 加载数据中...

编写评论内容

mengxiaoxi
发表于 2022-1-21

这个就跟后端代码有关了,我试过可能是后端判断了如果是负数就变成1之类的,你可以试试9999999999999,亲测好用

评论列表

  • 加载数据中...

编写评论内容

F0re4t
发表于 2022-1-22

直接 id=1 and 1=2 union select,1=2肯定是错的啊,不要纠结为什么-1不行,你目的只要让它错就可以了,懒得写and的话1.1,1’都可以

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.