在学习dvwa中的sql注入时,教程中有条语句http://localhost/DVWA-1.0.8/vulnerabilities/sqli/?id=1' and length(char(113,114))=2+--+ &Submit=Submit#。该句中的+--+的意思和作用?把它去掉之后,注入会失败,去掉两个+后,注释符号--失效。请大神来解答一下!!!
1条回答 默认 最新
相关推荐 更多相似问题
- 2015-09-16 08:51回答 1 已采纳 +是拼接字符串的; --是SQL的注释标记,关键在于这个东西,后面的一切字符串都会比当做注释忽略掉。 注入的目的就是把真实的验证逻辑转移到--后面!不知道说清楚没有,呵呵
- 2022-03-31 17:24回答 5 已采纳 其实没有实际的标准明确定义多少数据量算大数据,不过阿里开发手册中建议,表数据超过500万条时,建议考虑分表,以防影响查询效率,不过我们公司也有单表超过几千万条的数据,效率确实不高,所以理论上百万级别以
- 2022-12-08 14:55回答 4 已采纳 要判断 SQL 注入是否成功,可以通过检查响应内容来实现。例如,可以通过判断响应内容中是否包含了预期的数据来确定 SQL 注入是否成功。 在上面的代码中,可以通过修改 post_http 函数来实现这
- 2022-04-18 23:09炫彩@之星的博客 渗透测试-SQL注入之union联合注入和报错注入
- 没有解决我的问题, 去提问
点击登录
提问题
悬赏问题
- ¥15 车牌识别摄像镜头,httppost,nodejs
- ¥20 腾讯云托管与本地测试 GET请求获取返回值 完全不同
- ¥15 C语言有关数组的问题
- ¥15 edge跟谷歌浏览器的默认搜索引擎无法修改,如何解决?
- ¥15 access数据库出错
- ¥100 matlab数学建模习题,求解答
- ¥15 blender python输出纹理坐标(像素级)与三维坐标的对应关系
- ¥15 python文件分发
- ¥15 关于#c语言#的问题:要求:输出格式要界面直观、清晰大方、格式规范
- ¥15 计算机组成汇编语言电路升级