在学习dvwa中的sql注入时,教程中有条语句http://localhost/DVWA-1.0.8/vulnerabilities/sqli/?id=1' and length(char(113,114))=2+--+ &Submit=Submit#。该句中的+--+的意思和作用?把它去掉之后,注入会失败,去掉两个+后,注释符号--失效。请大神来解答一下!!!
1条回答 默认 最新
- cqtrq 2015-09-16 08:59关注
+是拼接字符串的;
--是SQL的注释标记,关键在于这个东西,后面的一切字符串都会比当做注释忽略掉。
注入的目的就是把真实的验证逻辑转移到--后面!不知道说清楚没有,呵呵本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 2无用 1
悬赏问题
- ¥20 你好,我想问下easyExcel下拉多选,或者复选框可以实现吗
- ¥60 GFSK两点调制锁相环simulink模型
- ¥20 双非跨考工科哪个专业和方向就业前景好?
- ¥20 求会6sv辐射传输模型,辅导(可py6s🙏🏻有偿
- ¥15 .xla后缀的文件拖到excel里什么内容也没有怎么办
- ¥20 Workbench中Mechanical打不开、闪退是什么原因?
- ¥240 MapReduce应用实践 学生课程
- ¥15 hlss视频显示AUTHORITY_INVALID
- ¥15 MAX9296A+MAX96717,美信gmsl解串有人做过吗?
- ¥15 求帮我解决一下inode 爆满的问题(有偿)