在学习dvwa中的sql注入时,教程中有条语句http://localhost/DVWA-1.0.8/vulnerabilities/sqli/?id=1' and length(char(113,114))=2+--+ &Submit=Submit#。该句中的+--+的意思和作用?把它去掉之后,注入会失败,去掉两个+后,注释符号--失效。请大神来解答一下!!!
1条回答 默认 最新
cqtrq 2015-09-16 08:59关注+是拼接字符串的;
--是SQL的注释标记,关键在于这个东西,后面的一切字符串都会比当做注释忽略掉。
注入的目的就是把真实的验证逻辑转移到--后面!不知道说清楚没有,呵呵本回答被题主选为最佳回答 , 对您是否有帮助呢?评论 打赏解决 2无用 1举报
分享
- 2020-10-18 16:07Java 和大数据技术是现代软件开发领域中的核心组成部分,它们在构建高效、可扩展的应用系统中发挥着关键作用。以下是对标题和描述中涉及知识点的详细解释: 1. **Java 基础**: - **跨平台原理**:Java 的跨平台...
- 2024-04-02 16:07《IT学习资料》-Java 大数据学习笔记.zip是一个涵盖了多方面IT技术的综合学习资源,特别是针对Java和大数据这两个热门领域。这份压缩包中包含了各种教程、笔记和参考资料,帮助学习者深入理解和掌握相关技能。 1. *...
- 2024-02-21 21:29Yf3_te的博客 作为企业级数据管理解决方案的市场领导者,Oracle数据库在可靠性、安全性、可伸缩性和性能方面具有卓越表现,被广泛应用于各类关键业务场景,包括金融、电信、政府和大型企业的各种复杂应用。**核心特性:**
- 2024-04-26 23:182401_84160087的博客 1,sex 改为age,非空,默认值为02 统计035号课程分数大于036号课程分数的学生ID3 统计所有003班学生各门功课的课程名称和平均分以上是所有的面试题,在写sql的时候,卡了好久,因为好久没写过三表联查,子查询的sql,...
- 2022-07-08 13:42errorr0的博客 postgresql sql注入
- 2024-09-27 11:25在本项目中,Java不仅作为编程语言的基石,还通过Spring框架实现依赖注入和面向切面编程,为整个系统提供了一套简化配置的管理方案。 Spring是一个开源框架,它通过控制反转(IoC)和面向切面编程(AOP)来简化开发...
- 2022-11-07 17:19Lansonli的博客 文章目录SQL注入攻击一、Sql注入说明二、具体实现1、 创建数据库表2、创建实体类3、测试代码4、测试结果三、总结SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合...
- 2024-05-15 13:212401_84160087的博客 这种情况下就会导致sql注入删除ft_proposal这张表。另一种实现方式可以采用存储过程,存储过程其实也是预编译的,存储过程是sql语句的集合,将所有预编译的sql 语句编译完成后,存储在数据库上,由于存储过程比较...
- 2020-12-14 20:43在传统的编程方式中,我们常常用字符串拼接的方式构造SQL语句,比如`WHERE IN`子句,这种方式在处理少量数据时是可行的,但在面对几百、上千甚至上万的数据量时,不仅效率低下,而且容易引发SQL注入攻击。...
- 2022-12-22 21:39海洋 之心的博客 但是使用Statement会存在SQL注入问题,SQL 注入是利用某些系统没有对用户输入的数据进行充分的检查,而在用户输入数据中注入非法的 SQL 语句段或命令(如:SELECT user, password FROM user_table WHERE user=‘a’ ...
- 没有解决我的问题, 去提问
