有没有大佬知道注入后面的--+是什么意思啊,

幻无ling 2019-04-14 12:37:05
我是新手实在是想不明白,SQL注入为什么要用--+才行,为什么--会报错,加上+就好了呢,
...全文
616 15 打赏 收藏 转发到动态 举报
写回复
用AI写文章
15 条回复
切换为时间正序
请发表友善的回复…
发表回复
weixin_39302401 2019-12-11
  • 打赏
  • 举报
 回复
https://blog.csdn.net/ljl890705/article/details/79916546
weixin_39302401 2019-12-11
  • 打赏
  • 举报
 回复
php在接收到参数的时候,会自动对参数进行一次urldecode解码操作,因此,如果传送的参数未进行url编码,那特殊字符(例如+号)就会被解码为空格,导致参数接收不正确。
m0_45462105 2019-07-27
  • 打赏
  • 举报
 回复
我新手,这几天也对这个问题表示很纳闷,我是这样想的,你如果只使用--那么就会成为--',不是有效的sql语句,而使用--+那么就会变为--+',那个加号是拼接字符串的,他有效的隔开了-和',所有使用--+,我也不知道这样想对不对,楼主你现在是咋样认为的
幻无ling 2019-04-17
  • 打赏
  • 举报
 回复
引用 9 楼 qq_44574465的回复:
[quote=引用 8 楼 吉普赛的歌的回复:][quote=引用 7 楼 qq_44574465 的回复:] [quote=引用 6 楼 吉普赛的歌的回复:][quote=引用 5 楼 qq_44574465 的回复:] [quote=引用 1 楼 吉普赛的歌的回复:]你至少要弄一个可以重现的环境出来, 给大家测试。 你把相关的语句发出来吧。
http://127.0.0.1/sqllib/Less-1/?id=1‘ 这个报错,加上--也是报错,用--+就不报错了,--我知道是注释,那个+起的是什么作用[/quote] 你要跟踪程序呀, 打断点单步跟踪, 看一下最终的SQL是什么样的, 或者程序中途有没有做什么处理?[/quote] 这是注入练习,sqli,大佬写的用来练习sql注入的网站,我就是不明白--+的意思,[/quote] 你不跟踪代码, 如何知道最终的sql, 如何知道程序是怎样处理的? 比方说:程序会去掉最后一个字符, 还觉得很奇怪吗?[/quote] 好的,我去抓包看下过程,[/quote] 抓包抓不到局域网网址的数据包,,,
幻无ling 2019-04-17
  • 打赏
  • 举报
 回复
引用 10 楼 threedeer的回复:
你这个问题,比较奇怪。 --用来注释,用在SQL注入时,都在用在结尾最末。用途是将原来的的SQL语句的后面部分作废。 --+的话,这个+ 应该是不起作用才对。有和没有应该是一样啊
对呀,我也是这样想的,所以很迷惑啊,
幻无ling 2019-04-16
  • 打赏
  • 举报
 回复
引用 6 楼 吉普赛的歌的回复:
[quote=引用 5 楼 qq_44574465 的回复:] [quote=引用 1 楼 吉普赛的歌的回复:]你至少要弄一个可以重现的环境出来, 给大家测试。 你把相关的语句发出来吧。
http://127.0.0.1/sqllib/Less-1/?id=1‘ 这个报错,加上--也是报错,用--+就不报错了,--我知道是注释,那个+起的是什么作用[/quote] 你要跟踪程序呀, 打断点单步跟踪, 看一下最终的SQL是什么样的, 或者程序中途有没有做什么处理?[/quote] 这是注入练习,sqli,大佬写的用来练习sql注入的网站,我就是不明白--+的意思,
吉普赛的歌 2019-04-16
  • 打赏
  • 举报
 回复
引用 5 楼 qq_44574465 的回复:
[quote=引用 1 楼 吉普赛的歌的回复:]你至少要弄一个可以重现的环境出来, 给大家测试。 你把相关的语句发出来吧。
http://127.0.0.1/sqllib/Less-1/?id=1‘ 这个报错,加上--也是报错,用--+就不报错了,--我知道是注释,那个+起的是什么作用[/quote] 你要跟踪程序呀, 打断点单步跟踪, 看一下最终的SQL是什么样的, 或者程序中途有没有做什么处理?
幻无ling 2019-04-16
  • 打赏
  • 举报
 回复
引用 1 楼 吉普赛的歌的回复:
你至少要弄一个可以重现的环境出来, 给大家测试。 你把相关的语句发出来吧。
http://127.0.0.1/sqllib/Less-1/?id=1‘ 这个报错,加上--也是报错,用--+就不报错了,--我知道是注释,那个+起的是什么作用
幻无ling 2019-04-16
  • 打赏
  • 举报
 回复
引用 2 楼 卖水果的net的回复:
那么,你的语句呢?
http://127.0.0.1/sqllib/Less-1/?id=1--+
幻无ling 2019-04-16
  • 打赏
  • 举报
 回复
引用 1 楼 吉普赛的歌的回复:
你至少要弄一个可以重现的环境出来, 给大家测试。 你把相关的语句发出来吧。
http://127.0.0.1/sqllib/Less-1/?id=1‘这个保存,加上--也是保存,--+就不保存了,--我知道是注释,那个+起的是什么作用
threedeer 2019-04-16
  • 打赏
  • 举报
 回复
你这个问题,比较奇怪。 --用来注释,用在SQL注入时,都在用在结尾最末。用途是将原来的的SQL语句的后面部分作废。 --+的话,这个+ 应该是不起作用才对。有和没有应该是一样啊
幻无ling 2019-04-16
  • 打赏
  • 举报
 回复
引用 8 楼 吉普赛的歌的回复:
[quote=引用 7 楼 qq_44574465 的回复:] [quote=引用 6 楼 吉普赛的歌的回复:][quote=引用 5 楼 qq_44574465 的回复:] [quote=引用 1 楼 吉普赛的歌的回复:]你至少要弄一个可以重现的环境出来, 给大家测试。 你把相关的语句发出来吧。
http://127.0.0.1/sqllib/Less-1/?id=1‘ 这个报错,加上--也是报错,用--+就不报错了,--我知道是注释,那个+起的是什么作用[/quote] 你要跟踪程序呀, 打断点单步跟踪, 看一下最终的SQL是什么样的, 或者程序中途有没有做什么处理?[/quote] 这是注入练习,sqli,大佬写的用来练习sql注入的网站,我就是不明白--+的意思,[/quote] 你不跟踪代码, 如何知道最终的sql, 如何知道程序是怎样处理的? 比方说:程序会去掉最后一个字符, 还觉得很奇怪吗?[/quote] 好的,我去抓包看下过程,
吉普赛的歌 2019-04-16
  • 打赏
  • 举报
 回复
引用 7 楼 qq_44574465 的回复:
[quote=引用 6 楼 吉普赛的歌的回复:][quote=引用 5 楼 qq_44574465 的回复:] [quote=引用 1 楼 吉普赛的歌的回复:]你至少要弄一个可以重现的环境出来, 给大家测试。 你把相关的语句发出来吧。
http://127.0.0.1/sqllib/Less-1/?id=1‘ 这个报错,加上--也是报错,用--+就不报错了,--我知道是注释,那个+起的是什么作用[/quote] 你要跟踪程序呀, 打断点单步跟踪, 看一下最终的SQL是什么样的, 或者程序中途有没有做什么处理?[/quote] 这是注入练习,sqli,大佬写的用来练习sql注入的网站,我就是不明白--+的意思,[/quote] 你不跟踪代码, 如何知道最终的sql, 如何知道程序是怎样处理的? 比方说:程序会去掉最后一个字符, 还觉得很奇怪吗?
卖水果的net 2019-04-14
  • 打赏
  • 举报
 回复
那么,你的语句呢?
吉普赛的歌 2019-04-14
  • 打赏
  • 举报
 回复
你至少要弄一个可以重现的环境出来, 给大家测试。 你把相关的语句发出来吧。
Fakebook---反序列化+sql注入+ssrf
Fakebook---反序列化+sql注入+ssrf
关于sql注入语句闭合的一些见解
学了那么久的注入,其实对于语句闭合我一直是懵逼的。以前看大佬的writeup都看不懂,不知道为什么要加单引号,为什么不要加,有时候为什么要双引号还有括号,为什么有and,为什么这样用的是or不是and。这些都十分影响了我的体验,这几天总算是勉强弄懂了一点了,所以打算应该写点什么。一般的代码:$id=$_GET['id']; $sql="SELECT * FROM users WHERE id='$...
墨者学院之SQL注入实战--MySQL
目录手工注入工具注入(中转型)欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 手工注入 辅助工具:小葵多功能转换工具 作用:编码解码、加密解密 1.首先,启动靶场环境,根据URL显示,可知目标
---已搬运--:[0CTF 2016]piapiapia -----代码审计+字符串逃逸+数组绕过长度限制+以及一下小知识点 preg_match()用数组,而且注意if是正确判断,还是错误判断
目录:一、知识点:1.url传入数组绕过长度限制??2.数组的遍历3.数组绕过正则二、我自己的做题尝试:三、不足:四、学习WP1.学习一个大佬的思路:2.学习 另一个大佬的思路 ---这个过于跳跃,看上一个把,,五、思路学完了,自己做做看看。 一、知识点: 1.url传入数组绕过长度限制?? 就是判断你输入字符串不能够太长的时候, 用数组可以进行绕过; 2.数组的遍历 两种遍历方法 foreach(array_expression as $value) foreach(array_expressio
SQL注入看这一篇可能还不够——SQL注入各类型总结+靶场实战
SQL注入简介 SQL注入原理 SQL注入是通过将恶意的sql语句插入到应用代码中,由于过滤不严导致的在后台执行恶意sql语句而产生的漏洞。 SQL注入类型 注入参数:数字型注入、字符型注入、搜索型注入 注入方法:基于报错、基于布尔盲注、基于时间盲注、联合查询、堆叠注入、内联查询注入、宽字节注入 提交方式:GET注入、POST注入、COOKIE注入、HTTP头注入 (一)SQL注入流程(联合注入) 源码分析 这里以sqli-lab靶场第一关为例,进行实例注入。 源码分析是写给新手阅读的,大佬请跳过。 首
新技术前沿

6,129

社区成员

4,460

社区内容

发帖
与我相关
我的任务
社区描述
MS-SQL Server 新技术前沿
社区管理员
  • 新技术前沿社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章