Requisito previo – Inyección SQL Al verificar la inyección SQL , todos descubrimos varios mensajes de error. Averigüemos la causa básica detrás de cada error y cómo aparece en MySQL. A continuación se muestran varios errores y su explicación. Error-1: Tiene un error en su sintaxis SQL. Consulte el manual que corresponde a la versión de su servidor MySQL para conocer la sintaxis correcta para usar cerca de ” foo ‘ en la línea X. Explicación: si ingresó una comilla simple y modificó la sintaxis de la consulta de la base de datos, este es el mensaje de error esperado. Para MySQL, la inyección de SQL puede estar presente, pero el mismo mensaje de error puede aparecer en otros contextos.
Error-2: N/A Explicación –Ha comentado o eliminado una variable que normalmente se proporcionaría a la base de datos.
Error-3: las instrucciones SELECT utilizadas tienen un número diferente de columnas. Explicación: verá esto cuando intente un ataque UNION SELECT y especificó un número de columnas diferente al número en la instrucción SELECT original.
Error-4: Tiene un error en su sintaxis SQL. Consulte el manual que corresponde a la versión de su servidor MySQL para conocer la sintaxis correcta para usar cerca de ‘ XXX, YYY de ALGUNA_TABLA’ en la línea 1 Explicación:Comúnmente ve este mensaje de error cuando su punto de inyección ocurre antes de la palabra clave FROM (Ejemplo, ha inyectado en las columnas que se devolverán) y ha utilizado el carácter de comentario para eliminar las palabras clave de SQL requeridas. Intente completar la declaración SQL usted mismo mientras usa su carácter de comentario. MySQL debería revelar los nombres de las columnas XXX, YYY cuando se encuentra esta condición.
Error-5: la tabla ‘DBNAME.SOMETABLE’ no existe. Explicación: está intentando acceder a una tabla o vista que no existe. Pruebe su consulta con una tabla a la que sabe que tiene acceso. MySQL debería revelar útilmente el esquema de base de datos actual DBNAME cuando se encuentra esta condición.
Error-6:Tiene un error en su sintaxis SQL. Consulte el manual que corresponde a la versión de su servidor MySQL para obtener la sintaxis correcta para usar cerca de ‘ ‘ en la línea 1. Explicación: probablemente estaba alterando algo en una cláusula WHERE y su intento de inyección de SQL ha interrumpido la gramática.
Error-7: Tiene un error en su sintaxis SQL. Consulte el manual que corresponde a la versión de su servidor MySQL para conocer la sintaxis correcta para usar cerca de la línea 1 ‘ ‘. Explicación: su intento de inyección de SQL ha funcionado, pero el punto de inyección estaba entre paréntesis. Probablemente comentó los paréntesis de cierre con caracteres de comentario inyectados (–).
Error-8:Tiene un error en su sintaxis SQL. Consulte el manual que corresponde a la versión de su servidor MySQL para conocer la sintaxis correcta para usar cerca de XXXXX. Explicación: un mensaje de error general. Todos los mensajes de error enumerados anteriormente tienen prioridad, por lo que algo más salió mal. Es probable que pueda probar una entrada alternativa y obtener un mensaje más significativo.
Publicación traducida automáticamente
Artículo escrito por puneetsaraswat29 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA