[求助]sql注入的一个不解疑惑-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
mykonos 雪币： 236 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mykonos 2 楼传入的参数是id的值，也就是说在sql语句当中替换的是单引号中间的值，即在query变量中的语句是： query="select first_name,last_name FROM users where user_id='1' and 1=1#'"; #注释的是双引号当中最后的单引号。而包含整句话的双引号和分号是不会注释的。 2019-11-21 22:07 1
小鸡快跑123 雪币： 371 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	小鸡快跑123 3 楼 mykonos 传入的参数是id的值，也就是说在sql语句当中替换的是单引号中间的值，即在query变量中的语句是： query="select first_name,last_name FROM use ... 感谢解惑，刚刚按照你说的做，在最后不加上#的情况下执行submit 最后给出错误是 near ' ' ' 2019-11-21 22:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (2)
mykonos 雪币： 236 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mykonos 2 楼传入的参数是id的值，也就是说在sql语句当中替换的是单引号中间的值，即在query变量中的语句是： query="select first_name,last_name FROM users where user_id='1' and 1=1#'"; #注释的是双引号当中最后的单引号。而包含整句话的双引号和分号是不会注释的。 2019-11-21 22:07 1
小鸡快跑123 雪币： 371 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	小鸡快跑123 3 楼 mykonos 传入的参数是id的值，也就是说在sql语句当中替换的是单引号中间的值，即在query变量中的语句是： query="select first_name,last_name FROM use ... 感谢解惑，刚刚按照你说的做，在最后不加上#的情况下执行submit 最后给出错误是 near ' ' ' 2019-11-21 22:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复