-5
我有一个网站,其中包含sql注入漏洞,但我可以利用它,只是因为一些Web服务器的过滤。Sql注入查询
所以我有一个有效载荷order by 4找到列,但我找不到。我不知道发生了什么,但当我使用这个有效载荷时,它工作 'order by 4 - +当这个有效载荷执行我得到列错误。
那么第二个会发生什么?主要的疑问是 - +的工作是什么,为什么有必要在第二个有效载荷中放置一个单独的刻度(')?
Q
Sql注入查询
A
回答
1
+0
@Ukkarsh,这有帮助吗? –
+0
嘿,只是看看[这篇文章解释如何防止在SQL注入SQL](https://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php?rq = 1)。 –
+0
是的绝对,对不起!因为没有回复你。 –
相关问题
- 1. 笨3 SQL注入查询
- 2. 防止SQL注入查询
- 3. 本机SQL查询 - SQL注入攻击
- 4. Rails 3:sql注入免费查询
- 5. SQL注入和两个查询
- 6. 多行查询SQL注入安全吗?
- 7. 此查询从sql注入安全吗?
- 8. Parameritized查询C#SQL注入保护
- 9. SQL注入的测试查询
- 10. 动态查询和sql注入
- 11. MYSQL间隔查询SQL注入
- 12. SQL注入的问题在C#查询
- 13. 的InfoPath查询和SQL注入问题
- 14. Mysql注入查询?
- 15. JPA查询 - 位置参数sql注入jpa本地查询
- 16. Postgresql中的安全SQL动态列查询(无Sql注入)
- 17. 这些SQL查询中是否存在SQL注入攻击?
- 18. 用于删除SQL注入的SQL查询
- 19. SQL查询 - 加入
- 20. 查询Sql加入
- 21. SQL插入查询
- 22. 依赖注入查询
- 23. mysql查询+ sprintf =注入?
- 24. Yii2插入查询与bindparam为sql注入
- 25. 使用Magento方法编写插入查询并注意SQL注入
- 26. 如何防止从UI中传入SQL查询时发生SQL注入攻击
- 27. 如何阻止此查询的SQL注入?
- 28. 如何进行查询sql注入安全在Joomla 2.5
- 29. 这是防止SQL注入Wordpress查询的最佳方法
- 30. Zend 2 - tableGateway从sql注入产生安全的查询?
反而给了反对票尝试了答案, –
值得一读这https://stackoverflow.com/questions/601300/what-is-sql-injection –
PPL了反对票bcuz StackOverflow的是对于破损的代码,您可以在https://security.stackexchange.com中提出这类问题。 –