大家快来看，这种伪静态网页存在SQL注入吗？

2021-07-12 05:38:52 79 LiJun1998 16837

原网页是这样的：

在数字前面加个单引号就报错：

但是在数字后面加单引号没影响：

在加上单引号和其他数字，就相当于单引号后面的都被注释了一样，没影响

这种应该如何注入？

类别安全研究

关于作者

LiJun199811篇文章49篇回复

LiJun1998

评论79次

要评论？请先登录或注册

39楼

dm-xy
2021-7-12 22:47

很明显跟数据库没有关xi 故不是sql注入

回复|@ta|踩(0)|顶(0)
38楼

kuyeokuye
2021-7-12 22:38

估计他代码给id的参数类型是int整形，且只过滤掉参数后面的任何非整数字符，该处看样子也过滤了sql注入，就只是单纯的报错页面，不过有绝对路径，可以收集一下

回复|@ta|踩(0)|顶(0)
37楼

莫不是个zzZ
2021-7-12 19:45

这怎么看都不是注入啊，尝试自己构造一下url，确认是否是伪静态

回复|@ta|踩(0)|顶(0)
36楼

至尊宝
2021-7-12 18:56

看着应该不是注入，有的话伪静态注入和正常注入也没啥区别

回复|@ta|踩(0)|顶(0)
35楼

commm
2021-7-12 15:45

这也不是伪静态，这是框架为了美化url的一种处理方式

回复|@ta|踩(0)|顶(0)
34楼

commm
2021-7-12 15:44

这不是注入，php的调试信息，看信息像laravel的，可以试试漏洞

回复|@ta|踩(0)|顶(0)
33楼

0x10
2021-7-12 15:23

debug的问题

回复|@ta|踩(0)|顶(0)
32楼

xiaolang
2021-7-12 14:14

这个一看就是不存在注入，一个debug而已看网站页面好有年代感

回复|@ta|踩(0)|顶(0)
31楼

share1288
2021-7-12 14:01

没出现报错注入的返回页面，就是网站代码问题

回复|@ta|踩(0)|顶(0)
30楼

bawosongnile
2021-7-12 13:44

万一伪静态呢？？？？

回复|@ta|踩(0)|顶(0)
29楼

gubeiya
2021-7-12 13:40

XiaoBai12138：
冒泡。。。。。。。。。。
回复|@ta
1

还在这里水评论多看看规则呀等下就封号

回复|@ta|踩(0)|顶(0)
28楼

XiaoBai12138
2021-7-12 13:31

冒泡。。。。。。。。。。

回复|@ta|踩(4)|顶(0)
27楼

小潘哥
2021-7-12 12:33

无注入, 从其他方面入手吧

回复|@ta|踩(0)|顶(0)
26楼

Whippet
2021-7-12 11:14

好像并不存在注入，只是一个debug

回复|@ta|踩(0)|顶(0)
25楼

hkleander
2021-7-12 11:08

这个是打印的结果吧和注入没关xi的。估计是调试完没注释掉

回复|@ta|踩(0)|顶(0)
24楼

就叫我小王吧
2021-7-12 11:01

这个并不是注入而是类似于debug调试信息得那种返回了回来

回复|@ta|踩(0)|顶(0)
23楼

就叫我小王吧
2021-7-12 11:00

这个并不是注入而是类似于debug调试信息得那种返回了回来

回复|@ta|踩(0)|顶(0)
22楼

就叫我小王吧
2021-7-12 11:00

这个并不是注入而是类似于debug调试信息得那种返回了回来

回复|@ta|踩(0)|顶(0)
21楼

AnHen
2021-7-12 10:58

额，大兄弟，其实我想问，你这好像没判断是不是伪静态页面啊？这很像就是个静态页面，然后网页的报错信息回显啊~

回复|@ta|踩(0)|顶(0)
20楼

bowu666
2021-7-12 10:52

不太像是sql，感觉就是程序bug。

回复|@ta|踩(0)|顶(0)