#是什么意思在sql?
发布时间:2020-12-12 16:38:52 所属栏目:MsSql教程 来源:网络整理
导读:有谁知道什么样的OR 1#意味着在 mysql注入的上下文? 解决方法 它是 MySQL的版本的行注释分隔符.在标准SQL中,行注释分隔符为 – . -- This is a standard SQL comment.# This is a MySQL comment. 所以在SQL注入的上下文中,如果攻击者知道你正在使用MySQL,他
有谁知道什么样的OR 1#意味着在
mysql注入的上下文?
解决方法它是 MySQL的版本的行注释分隔符.在标准SQL中,行注释分隔符为 – .-- This is a standard SQL comment. # This is a MySQL comment. 所以在SQL注入的上下文中,如果攻击者知道你正在使用MySQL,他可能会使用它来突然终止恶意的SQL语句,导致MySQL忽略#后面的任何东西,只执行它之前的内容.然而,这只对单行SQL语句有效.以下是一个例子: 输入:
结果SQL: SELECT * FROM users WHERE username = 'fake' OR 1#' AND password = 'pass' 这是执行的,它返回每一行: SELECT * FROM users WHERE username = 'fake' OR 1 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |