Mysql
 sql >> база данни >  >> RDS >> Mysql

SQL инжекция в BadStore

Разбирате, че -- в MySQL действа като коментар за останалата част от реда?

Ако това се опитвате да направите, като коментирате останалата част от реда, тогава според документацията на MySQL имате нужда от интервал след -- .

Разбирам, че изпробвате MySQL инжектиране, така че опитайте да въведете заявката си и след това въведете ; -- Забележете, че имаИ крайно интервал.

TL;DR

Промяна

'1=1' --' IN

ДО

'1=1' -- ' IN



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Как да използваме конвенция за именуване за големи бази данни?

  2. Защо получавам, че MySQL Error Query е празен?

  3. Neo4j - Пуснете индекс с помощта на Cypher

  4. PHP подготвя оператори и транзакции в цикъл

  5. Как мога да преброя онлайн потребителите в моето приложение?