-5
我有一個網站,其中包含sql注入漏洞,但我可以利用它,只是因爲一些Web服務器的過濾。Sql注入查詢
所以我有一個有效載荷order by 4找到列,但我找不到。我不知道發生了什麼,但當我使用這個有效載荷時,它工作 'order by 4 - +當這個有效載荷執行我得到列錯誤。
那麼第二個會發生什麼?主要的疑問是 - +的工作是什麼,爲什麼有必要在第二個有效載荷中放置一個單獨的刻度(')?
Q
Sql注入查詢
A
回答
1
+0
@Ukkarsh,這有幫助嗎? –
+0
嘿,只是看看[這篇文章解釋如何防止在SQL注入SQL](https://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php?rq = 1)。 –
+0
是的絕對,對不起!因爲沒有回覆你。 –
相關問題
- 1. 笨3 SQL注入查詢
- 2. 防止SQL注入查詢
- 3. sql注入sql匹配查詢
- 4. 本機SQL查詢 - SQL注入攻擊
- 5. Parameritized查詢C#SQL注入保護
- 6. SQL注入的測試查詢
- 7. SQL注入和兩個查詢
- 8. MYSQL間隔查詢SQL注入
- 9. 此查詢從sql注入安全嗎?
- 10. 將GeoServer用戶注入SQL查詢
- 11. 動態查詢和sql注入
- 12. Rails 3:sql注入免費查詢
- 13. 多行查詢SQL注入安全嗎?
- 14. namedparameter查詢如何阻止SQL注入
- 15. SQL注入的問題在C#查詢
- 16. 的InfoPath查詢和SQL注入問題
- 17. Mysql注入查詢?
- 18. 注入DELETE查詢
- 19. MySQL注入查詢
- 20. JPA查詢 - 位置參數sql注入jpa本地查詢
- 21. 哪個SQL查詢在SQL注入方面更安全
- 22. 這些SQL查詢中是否存在SQL注入攻擊?
- 23. 我的PHP SQL查詢安全嗎SQL注入?
- 24. 用於刪除SQL注入的SQL查詢
- 25. 加入SQL查詢
- 26. SQL查詢加入
- 27. sql插入查詢
- 28. SQL插入查詢
- 29. 寫入sql查詢
- 30. 查詢Sql加入
反而給了反對票嘗試了答案, –
值得一讀這https://stackoverflow.com/questions/601300/what-is-sql-injection –
PPL了反對票bcuz StackOverflow的是對於破損的代碼,您可以在https://security.stackexchange.com中提出這類問題。 –