sql >> Database teknologi >  >> RDS >> Mysql

SQL Injection på BadStore

Du er klar over, at -- i MySQL fungerer som en kommentar til resten af ​​linjen?

Hvis det er det du prøver at gøre, kommentere resten af ​​linjen, så skal du ifølge MySQL-dokumentationen have et mellemrum efter -- .

Jeg forstår, at du prøver MySQL-injektion, så prøv at skrive din forespørgsel, og skriv derefter ; -- Bemærk, at der ER et bagende rum.

TL;DR

Skift

'1=1' --' IN

TIL

'1=1' -- ' IN



  1. Hvordan kan jeg finde Unicode/ikke-ASCII-tegn i et NTEXT-felt i en SQL Server 2005-tabel?

  2. Ingen funktion matcher det angivne navn og argumenttyper

  3. Hvordan tilføjer jeg identitetsegenskaben til en eksisterende kolonne i SQL Server

  4. Fremskynder brugen af ​​LIMIT 1 en forespørgsel på en primærnøgle?