我正在查看日志,发现了一个 sql 注入。看起来它被大量使用,但我真的不明白它是如何工作的。我试图通过他们提交的表格提交它,但没有任何反应。
注入字符串是:
(select(0)from(select(sleep(0)))v)/*''+(select(0)from(select(sleep(0)))v)+''"+(select(0)from(select(sleep(0)))v)+"*/
不知道他们是怎么注射的。据我所知,没有影响服务器。他们没有得到任何数据。但我仍然想知道他们是如何做到的。