我有一个网站,其中包含sql注入漏洞,但我可以利用它,只是因为一些Web服务器的过滤。Sql注入查询
所以我有一个有效载荷order by 4找到列,但我找不到。我不知道发生了什么,但当我使用这个有效载荷时,它工作 'order by 4 - +当这个有效载荷执行我得到列错误。
那么第二个会发生什么?主要的疑问是 - +的工作是什么,为什么有必要在第二个有效载荷中放置一个单独的刻度(')?
我有一个网站,其中包含sql注入漏洞,但我可以利用它,只是因为一些Web服务器的过滤。Sql注入查询
所以我有一个有效载荷order by 4找到列,但我找不到。我不知道发生了什么,但当我使用这个有效载荷时,它工作 'order by 4 - +当这个有效载荷执行我得到列错误。
那么第二个会发生什么?主要的疑问是 - +的工作是什么,为什么有必要在第二个有效载荷中放置一个单独的刻度(')?
@Ukkarsh,这有帮助吗? –
嘿,只是看看[这篇文章解释如何防止在SQL注入SQL](https://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php?rq = 1)。 –
是的绝对,对不起!因为没有回复你。 –
反而给了反对票尝试了答案, –
值得一读这https://stackoverflow.com/questions/601300/what-is-sql-injection –
PPL了反对票bcuz StackOverflow的是对于破损的代码,您可以在https://security.stackexchange.com中提出这类问题。 –