首页
社区
课程
招聘
未解决 [求助]sql注入的一个不解疑惑
发表于: 2019-11-21 20:33 2085

未解决 [求助]sql注入的一个不解疑惑

2019-11-21 20:33
2085
在DVWA靶场中

可见到这样一条数据库查询的语句 
当输入 1' and 1=1#时 可以查询到 id=1的数据 ,但是此时已经通过#将sql语句句末的 ; 注释掉了  
为什么依然可以查询  单独这条语句在数据库中执行的时候不加上 ; 是无法执行的

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 236
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
2
传入的参数是id的值,也就是说在sql语句当中替换的是单引号中间的值,即在query变量中的语句是:
query="select first_name,last_name FROM users where user_id='1' and 1=1#'";
#注释的是双引号当中最后的单引号。而包含整句话的双引号和分号是不会注释的。
2019-11-21 22:07
1
雪    币: 371
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
3
mykonos 传入的参数是id的值,也就是说在sql语句当中替换的是单引号中间的值,即在query变量中的语句是: query="select first_name,last_name FROM use ...
感谢解惑,刚刚按照你说的做,在最后不加上#的情况下 执行submit  最后给出错误是 near ' ' '  
2019-11-21 22:18
0
游客
登录 | 注册 方可回帖
返回
//