大家快来看，这种伪静态网页存在SQL注入吗？

2021-07-12 05:38:52 79 LiJun1998 17835

原网页是这样的：

在数字前面加个单引号就报错：

但是在数字后面加单引号没影响：

在加上单引号和其他数字，就相当于单引号后面的都被注释了一样，没影响

这种应该如何注入？

类别安全研究

关于作者

LiJun199811篇文章49篇回复

LiJun1998

评论79次

要评论？请先登录或注册

79楼

datiecj
2023-9-28 14:23

反正我没碰到过这种

回复|@ta|踩(0)|顶(0)
78楼

小喇叭
2023-9-28 14:14

不是注入吧

回复|@ta|踩(0)|顶(0)
77楼

六六
2023-9-28 11:33

报类型问题一般不是注入

回复|@ta|踩(0)|顶(0)
76楼

Banana
2023-9-28 10:37

报错不是sql相关，可能类型转换出错

回复|@ta|踩(0)|顶(0)
75楼

anlFei
2023-9-28 10:32

这不是sql注入，信息泄露了

回复|@ta|踩(0)|顶(0)
74楼

tiantang
2023-9-28 10:04

应该就是转换问题，不是注入

回复|@ta|踩(0)|顶(0)
73楼

YonezawaYukari
2023-9-24 19:53

圖片裏是url模式代碼的問題。另外這類僞靜態存在sql注入漏洞的可能性，可以嘗試參考框架文檔，將僞靜態轉換爲url參數的模式。

回复|@ta|踩(0)|顶(0)
72楼

xiaocute
2023-9-7 14:45

伪静态也会有sql注入，但你这个报错不是sql注入

回复|@ta|踩(0)|顶(0)
71楼

charis3306
2023-8-24 09:25

像是print_r输出的信息。应该不是SQL注入。算是信息泄露吧。

回复|@ta|踩(0)|顶(0)
70楼

zuoricx
2021-9-7 18:18

这种应该是不存在注入点吧，之前我也遇到过这种网站研究了很久，如果楼主有遇到好的解决办法麻烦告知下。

回复|@ta|踩(0)|顶(0)
69楼

berserker
2021-9-7 17:50

静态页面不存在 sql injection 漏洞需要与数据库连接的情况

回复|@ta|踩(0)|顶(0)
68楼

bkesec
2021-8-23 18:35

应该是没有注入的

回复|@ta|踩(0)|顶(0)
67楼

cn912h
2021-8-23 17:58

代码报错，不是注入，还是个windows

回复|@ta|踩(0)|顶(0)
66楼

lsclsc
2021-8-23 17:23

怎么判定伪静态网站呀。。

回复|@ta|踩(0)|顶(0)
65楼

Elliot
2021-8-23 14:37

和SQL没关xi，没有SQL注入

回复|@ta|踩(0)|顶(0)
64楼

sky77
2021-8-23 12:51

这个码打得不严谨啊···网站也显示出来了

回复|@ta|踩(0)|顶(0)
63楼

玄月清风
2021-8-23 11:18

报错里面没有SQL相关信息

回复|@ta|踩(0)|顶(0)
62楼

摸摸摸摸摸
2021-7-17 03:34

区分好静态/动态页面。。。静态页面只要存在，uri输入特殊字符等出了404 403等，基本不会爆动态语言的错误…… 如果是存在sql注入，80%会有sql错误相关内容，也不排除其他类型sql注入。。很明显这个不是sql注入。。

回复|@ta|踩(0)|顶(0)
61楼

smelond
2021-7-16 22:34

看起来好像没有注入问题

回复|@ta|踩(0)|顶(0)
60楼

kkkip
2021-7-16 12:41

哈哈，楼主只是意思意思。

回复|@ta|踩(0)|顶(0)