问MariaDB上的SQL注入

EN

我试图(合法地)利用带有MariaDb漏洞的SQLi数据库。

我发现了这里的弱点..。

/?o=1&page=app

o=*易受攻击并产生以下错误.

DEBUG INFO: You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '5' or dest like '1'') LIMIT 10' at line 1

我正在使用Burp，并使用了下面的语法，这似乎更接近标记，但仍然产生语法错误。

我认为它更接近于标记，因为错误只是吐出了我介绍的查询，而不是“extra”字段：'5' or dest like '1'') LIMIT 10'。

我假设这是原始查询的一部分，因为包含了1，当我使用其他随机字符串进行测试时，这些字符串仍然是真的。

我是在管理员密码哈希，我知道从页面线索是uid 1。

我在这个查询中遗漏了什么？

SELECT Password FROM mysql.user WHERE (uid = '1' or dest like '%') --') LIMIT 10