加入收藏 | 设为首页 | 会员中心 | 我要投稿 李大同 (https://www.lidatong.com.cn/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 站长学院 > MsSql教程 > 正文

SQL注入 – SQL注入? CHAR(45,120,49,45,81,45)

发布时间:2020-12-12 16:27:38 所属栏目:MsSql教程 来源:网络整理
导读:我刚刚在我们的请求日志中看到这一点.他们试图实现什么? 完整的请求字符串是: properties?page=2side2222222222111 UNION SELECT CHAR(45,120,49,45,81,45),CHAR(45,50,51,52,53,54,55,56,57,48,45) -- /* 编辑:谷歌搜索没有返回任何有用的东西,我想问的问
我刚刚在我们的请求日志中看到这一点.他们试图实现什么?

完整的请求字符串是:

properties?page=2side2222222222111 UNION SELECT CHAR(45,120,49,45,81,45),CHAR(45,50,51,52,53,54,55,56,57,48,45) -- /*

编辑:谷歌搜索没有返回任何有用的东西,我想问的问题是遇到同样的事情的人.

解决方法

这只是一个注射测试.如果攻击者可以在输出中看到xQ,那么他们会知道注入是可能的.

这个特定查询没有“风险”.

开发人员不应该注意任何注射机制,形式或意义 – 这些都不是他的生意.

所有无限次注射只有一个原因 – 格式不正确的查询.只要你的查询格式正确,SQL注入是不可能的.专注于您的查询,而不是SQL注入的方法.

(编辑:李大同)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
        站长推荐
        热点阅读

          【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

          建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的最佳浏览效果

          Copygight © 2008-2022 https://www.lidatong.com.cn/ All Rights Reserved. 李大同