那些遇到过的问题

SQL注入中的双连字符/短划线.它们用于什么?

Off*_*con 5 sql sql-injection

我目前正在学习SQL-Injections的工作原理.在许多教学网站上都有例子,例如

SELECT fieldlist
FROM table
WHERE field = 'x' AND email IS NULL; --';
Run Code Online (Sandbox Code Playgroud)

在"字段"字段中,要检查的内容来自文本字段或类似于网站的内容.在这种情况下用户输入是x' AND email IS NULL; -- 什么用途--

我看了几个类似的例子,但没有解释.我错过了什么基本的东西?

Off*_*con 12

哦没关系。将--用于进行注释查询休息...

  • 特别是注释掉原始SQL命令文本中的`'`(和余数);这样查询仍然有效 - 尽管这不是严格要求的。例如。`WHERE field = 'x' AND email IS NULL 或 '' = '';` 也是有效的 (2认同)

归档时间:

查看次数:

5206 次

最近记录:

10 年,7 月 前
相关归档
SQL Server中是否有一个Max函数,它在.NET中采用Math.Max这两个值? 457
MySql - 更新字符串部分的方法? 96
为什么我不能在count(*)"column"中使用别名并在having子句中引用它? 57
更改包含数据的表中列的大小 48
每页加载20个SQL查询真的被认为很多吗? 34
从长时间的postgres转换日期 19
在Web服务器日志中包含"A = 0或"0 = A的奇怪URL 18
如何检查每个组中是否存在值(分组后) 14
在MySQL服务启动时运行SQL查询 12
如何在SSMS 2012中创建UNIQUE约束 11
难疑归档
如何检查字符串是否包含JavaScript中的子字符串? 7430
如何更新GitHub分叉存储库? 3390
jQuery是否存在"存在"功能? 2669
在Python中获取列表的最后一个元素 1871
C++ 11引入了标准化的内存模型.这是什么意思?它将如何影响C++编程? 1810
如何在Node.js中退出 1762
使用jQuery获取当前URL? 1761
在PostgreSQL中显示表格 1703
Python中的静态方法? 1639
如何加入(合并)数据框(内部,外部,左侧,右侧)? 1155