Geek青松 2015-09-16 08:51 采纳率: 100%
浏览 4093
已采纳

SQL注入时+--+的意思和作用?

在学习dvwa中的sql注入时,教程中有条语句http://localhost/DVWA-1.0.8/vulnerabilities/sqli/?id=1' and length(char(113,114))=2+--+ &Submit=Submit#。该句中的+--+的意思和作用?把它去掉之后,注入会失败,去掉两个+后,注释符号--失效。请大神来解答一下!!!

  • 写回答

1条回答 默认 最新

  • cqtrq 2015-09-16 08:59
    关注

    +是拼接字符串的;
    --是SQL的注释标记,关键在于这个东西,后面的一切字符串都会比当做注释忽略掉。
    注入的目的就是把真实的验证逻辑转移到--后面!不知道说清楚没有,呵呵

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

悬赏问题

  • ¥15 用三极管设计—个共射极放大电路
  • ¥15 请完成下列相关问题!
  • ¥15 drone 推送镜像时候 purge: true 推送完毕后没有删除对应的镜像,手动拷贝到服务器执行结果正确在样才能让指令自动执行成功删除对应镜像,如何解决?
  • ¥15 求daily translation(DT)偏差订正方法的代码
  • ¥15 js调用html页面需要隐藏某个按钮
  • ¥15 ads仿真结果在圆图上是怎么读数的
  • ¥20 Cotex M3的调试和程序执行方式是什么样的?
  • ¥20 java项目连接sqlserver时报ssl相关错误
  • ¥15 一道python难题3
  • ¥15 牛顿斯科特系数表表示