我有一個網站,其中包含sql注入漏洞,但我可以利用它,只是因爲一些Web服務器的過濾。Sql注入查詢
所以我有一個有效載荷order by 4找到列,但我找不到。我不知道發生了什麼,但當我使用這個有效載荷時,它工作 'order by 4 - +當這個有效載荷執行我得到列錯誤。
那麼第二個會發生什麼?主要的疑問是 - +的工作是什麼,爲什麼有必要在第二個有效載荷中放置一個單獨的刻度(')?
我有一個網站,其中包含sql注入漏洞,但我可以利用它,只是因爲一些Web服務器的過濾。Sql注入查詢
所以我有一個有效載荷order by 4找到列,但我找不到。我不知道發生了什麼,但當我使用這個有效載荷時,它工作 'order by 4 - +當這個有效載荷執行我得到列錯誤。
那麼第二個會發生什麼?主要的疑問是 - +的工作是什麼,爲什麼有必要在第二個有效載荷中放置一個單獨的刻度(')?
@Ukkarsh,這有幫助嗎? –
嘿,只是看看[這篇文章解釋如何防止在SQL注入SQL](https://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php?rq = 1)。 –
是的絕對,對不起!因爲沒有回覆你。 –
反而給了反對票嘗試了答案, –
值得一讀這https://stackoverflow.com/questions/601300/what-is-sql-injection –
PPL了反對票bcuz StackOverflow的是對於破損的代碼,您可以在https://security.stackexchange.com中提出這類問題。 –