我一直在尝试在这里搜索一个解释并在谷歌上寻找一些真正的答案,但还没有找到任何线程,所以这里就是..
我试图将一些易受攻击的代码注入我的虚拟服务器上的参数,但是卫生工作正常,所以它不会给'或'错误
但是,在id login.asp?id=之后,当我只是在id参数之后使用\注入时,它会出现以下错误:
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[MySQL][ODBC 5.3(a) Driver][mysqld-5.5.47]You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''\'' at line 1
/usr/login.asp, line 31
这是假阳性吗?它如何用反斜杠给出错误,而不是在我使用'''1 = 2等仅使用黑色长度时... 有人可以解释为什么会发生这种情况并且攻击者可以利用它,因为我手动尝试利用它但它没有用。