实战

回到首页 个人中心 反馈问题 注册登录
下载APP
首页 课程 实战 体系课 手记 专栏 慕课教程

注入无效是什么情况?

来源:5-2 SQL注入实战:回显场景--联合查询型注入

静笃

2025-12-16

在页面上注入没有反应
图片描述
查看了表结构,排序规则也改了,但是sql执行也是失败的
图片描述图片描述
图片描述

写回答

1回答

Beerus

2025-12-21

第一张截图下面显示CSRF token is incorrect,就是你的token不对,看了下你这下面Hackbar里的请求参数有user_token、但是是在id参数之后,由于id参数值最后的%23是注释符#、导致其后续的内容都不会传给服务器后端、因此后端接收不到你的token就报错了。

解决办法可以将id参数放在请求参数的最后面。

0
0

Web安全渗透测试 掌握绝大多数Web漏洞原理及攻防手段

上百个真实案例逐一讲解,掌握绝大多数Web漏洞原理及攻防手段

284 学习 · 81 问题

查看课程

相似问题

就是jdk安装,同一目录上面安装不上。这是什么情况?老师帮忙看一下,谢谢

回答 1

堆叠型注入

回答 1

为什么这里的rand函数都不需要加种子值呢?

回答 1

#不会报错,但是--会报错

回答 1

bee-box虚拟机无法连接ping通外网,导致无法访问

回答 1

打开慕课网App查看更多内容