Fatal编程技术网
  • sql/
  • 如何选择SQL注入中的第二行?

如何选择SQL注入中的第二行?

sql

如何选择SQL注入中的第二行?,sql,sql-injection,Sql,Sql Injection,我在一个私人图书图书馆网站搜索栏上练习SQL注入,搜索栏只有一个输入字段 果然 ' OR '1'='1' -- ' OR 1=1 -- 这两个函数都返回数据库中的第一行,但我也尝试获取第二行和第三行,并尝试这样获取第二行 ' OR '1'='1' LIMIT 1 OFFSET 1 -- 但它的回答是没有书存在,所以为什么这个不工作,什么是正确的格式,这是工作 我得到了网站所有者的完全许可,这纯粹是为了学习目的 提前感谢大家。这将完全取决于应用程序的编写方式,以及它是否是有效的sql。如果您有

我在一个私人图书图书馆网站搜索栏上练习SQL注入,搜索栏只有一个输入字段

果然

' OR '1'='1' --
' OR 1=1 --
这两个函数都返回数据库中的第一行,但我也尝试获取第二行和第三行,并尝试这样获取第二行

' OR '1'='1' LIMIT 1 OFFSET 1 --
但它的回答是没有书存在,所以为什么这个不工作,什么是正确的格式,这是工作

我得到了网站所有者的完全许可,这纯粹是为了学习目的

提前感谢大家。

这将完全取决于应用程序的编写方式,以及它是否是有效的sql。如果您有权访问sql事件探查器以准确查看正在运行的sql,那么您应该能够正确构造注入代码。但是这应该是有效的ryt?您不知道查询是如何构造的。如果查询的最后一部分是where子句,则可能是。如果where子句后面有什么东西,那么它可能不会
其中name='tom'或1=1可能始终有效<例如,代码>其中name='tom'或1=1限制1偏移量1分组依据…
不会。