Qu'est-ce que ça veut dire en sql?
Personne ne sait ce que quelque chose comme OR 1#
signifie dans le contexte de l'injection mysql?
source d'informationauteur munchybunch
Vous devez vous connecter pour publier un commentaire.
Personne ne sait ce que quelque chose comme OR 1#
signifie dans le contexte de l'injection mysql?
source d'informationauteur munchybunch
Vous devez vous connecter pour publier un commentaire.
Il est MySQL version de la ligne de délimiteur de commentaire. Dans le standard SQL, le commentaire sur la ligne de séparation est
--
.Dans le contexte de l'injection SQL, si l'attaquant sait que vous êtes à l'aide de MySQL il peut l'utiliser pour se terminer brusquement malveillants instruction SQL, provoquant MySQL à ignorer tout ce qui est derrière le
#
et exécuter uniquement les trucs qui se présente devant elle. Ce n'est efficace que contre une seule ligne de SQL, cependant. Voici un exemple:D'entrée:
Résultante SQL:
Qui est exécutée comme cela, qui renvoie chaque ligne:
C'est le début d'un commentaire. Cela signifie que quoi que ce soit après qui seront ignorées par l'analyseur.