在学习dvwa中的sql注入时,教程中有条语句http://localhost/DVWA-1.0.8/vulnerabilities/sqli/?id=1' and length(char(113,114))=2+--+ &Submit=Submit#。该句中的+--+的意思和作用?把它去掉之后,注入会失败,去掉两个+后,注释符号--失效。请大神来解答一下!!!
1条回答
相关推荐 更多相似问题
- 2015-09-16 08:51回答 1 已采纳 +是拼接字符串的; --是SQL的注释标记,关键在于这个东西,后面的一切字符串都会比当做注释忽略掉。 注入的目的就是把真实的验证逻辑转移到--后面!不知道说清楚没有,呵呵
- 2022-03-31 17:24回答 5 已采纳 其实没有实际的标准明确定义多少数据量算大数据,不过阿里开发手册中建议,表数据超过500万条时,建议考虑分表,以防影响查询效率,不过我们公司也有单表超过几千万条的数据,效率确实不高,所以理论上百万级别以
- 2022-12-08 14:55回答 4 已采纳 要判断 SQL 注入是否成功,可以通过检查响应内容来实现。例如,可以通过判断响应内容中是否包含了预期的数据来确定 SQL 注入是否成功。 在上面的代码中,可以通过修改 post_http 函数来实现这
- 2022-07-07 17:30外咸瓜街的一条咸鱼的博客 目录什么是sql漏洞:sql语言:数据库和网页用户请求的原理:sql注入原理:sql注入检测:sql注入检测工具:实例演示:漏洞防御 这边采用了皮卡丘的sql漏洞的概述: 在owasp发布的top10排行榜里,注入漏洞一直是危害...
- 2022-06-26 23:08长街395的博客 sql注入之整型注入
- 没有解决我的问题, 去提问
点击登录
提问题
悬赏问题
- ¥15 内存管理的一段代码不是很理解
- ¥20 打开anaconda时卡在Loading applications无法进入界面
- ¥15 网页超时时间设置失效
- ¥15 有关绿色信贷毕业论文的问题
- ¥30 关于#机器人#的问题,如何解决?
- ¥15 求MATLAB函数ScalarLayerDisplay的代码
- ¥15 安卓如何自动执行检测到的NFC标签,无需再点确认
- ¥15 pyHM库mouse模块的ValueError错误
- ¥15 python opencv 摄像头 传感器
- ¥30 eMMC&Android&C&Linux