这个SQL技巧或注入意味着什么？

i founded this as some user try to put it in my sql

but using mysql_real_escape_string it actully save my website ..

i just want to ask what this code exactly do .. thanks alot ;)

    (select(@) from (select (@:=0x00),(select (@) from (TABLE) where (@) in (@:=concat(@,0x0a,col1,0x3a,col2,0x3a,col3))))a)

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
duan032225 2015-07-30 11:55
关注
In an isolated test environment, execute it against a clean database and see what it does. It would also help to see what a normal sql statement looks like so it can be compared with the malicious version. As a side note, use prepared statements to prevent sql injection situations.

Always constrain input. Validate all input to your apps for type, length, format, and range.

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

这段代码会有sql注入的安全问题吗? sql
2017-12-06 03:59

回答 2 已采纳不知道诶，在取得对象之前有没有对对象做过处理？用正则表达式对取得的对象做一下处理才可能没有问题。
sleep函数被禁用后怎么进行sql注入？ mysql web安全网络安全
2022-10-06 21:55

回答 2 已采纳通过rpad或repeat构造长字符串，加以计算量大的pattern，通过repeat的参数可以控制延时长短。
PreparedStatement防止sql注入的一些疑问? sql
2018-11-08 10:20

回答 1 已采纳 PreparedStatement并不使用字符串拼接来调用参数，所以根本不存在添加单引号一说。再说，添加单引号就不能注入了么？ SELECT * FROM employees WHERE salar
php pdo sql注入,PHP PDO是如何防止SQL注入的？
2021-04-08 08:08

毛毛不会飞的博客 SQL注入是一个常见的问题，当一个新的或没有经验的开发人员编写的代码很容易受到攻击。PHP是最容易访问的编程语言之一，但是这常常导致不安全的代码或不好的实践。PDO (PHP数据对象)是一个数据库抽象层，它允许您...
SQL Server中使用sp_rename时如果不传递第三个参数意味着什么？ sql
2017-10-17 02:27

回答 3 已采纳 http://www.cnblogs.com/A2008A/articles/2491700.html
sqlserver数据库插入中文变？？？ java postman sql
2020-08-27 09:20

回答 2 已采纳数据库表使用 nvarchar nchar，而不是 varchar char 设置默认的区域规则为中文 https://www.jb51.net/article/182489.htm ALTER
如果PHP前后端分离还会有sql注入攻击这些吗 apache composer mvc php
2019-06-18 10:24

回答 4 已采纳 ``` sql注入攻击和前后端分离没有关系，它主要是指，你的代码中有直接拼接sql的代码，而没有加以处理，比如 $sql = "select * from table where titl
SQL注入各种注入原理|绕过技巧|带实例详解|
2022-03-19 12:55

h1dm的博客通常要使用limit）、时间注入攻击、堆叠查询注入攻击、二次注入攻击、宽字节注入攻击、cookie注入攻击、base64注入攻击、XFF注入攻击、SQL注入绕过技术、sql注入修复建议
这个SQL查询语句怎么写？？？？？？ oracle sql
2016-10-22 04:22

回答 2 已采纳 select TYPE from A where datediff( dd,getdate(),[time])>3 and RATE>0
Laravel Eloquent：SQL注入预防是自动完成的吗？ laravel php sql
2018-07-01 19:01

回答 1 已采纳 Yes, but... Yes, it does SQL injection prevention when you rely on the built-in ORM functionality
这个sql语句应该怎么写? sql 数据库
2018-08-20 09:41

回答 11 已采纳特意下载了mysql。。。。。。。大兄弟以下实现的是静态方式,不支持你多出的 “英语” -- 建表 CREATE TABLE `student_info` ( `id` int(10)
PHP防范SQL注入的具体方法详解(测试通过)
2021-01-20 01:17

一个优秀的PHP程序员除了要能顺利的编写代码，还需要具备使程序处于安全环境下的能力。今天我们要向大家讲解的是有关PHP防范SQL注入的相关方法。说到网站安全就不得不...请看清楚：“麻烦”而已~这并不意味着PHP防范S
这个SQL语句什么意思啊？ sql
2015-01-12 13:21

回答 8 已采纳 select top 50 * from pagetest where not exists (select 1 from (select top 9900 id from pagetest
php防止sql注入的方法
2022-02-24 20:01

zhoupenghui168的博客一、什么是SQL注入式攻击? 所谓SQL注入式攻击，就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串，欺骗服务器执行恶意的SQL命令。在某些表单中，用户输入的内容直接用来构造(或者影响)动态SQL命令...
php中防sql注入,如何在PHP应用中防止SQL注入
2021-03-26 12:41

是村夫的博客 SQL注入是一个控制数据库查询的技术，往往会导致丧失机密性。在某些情况下，如果成功执行SELECT'phpeval(base64_decode("someBase64EncodedDataHere"));'INTOOUTFILE'/var/www/reverse_shell.php'将导致服务器被攻击...
没有解决我的问题, 去提问

悬赏问题

¥60 求一个简单的网页(标签-安全|关键词-上传)
¥35 lstm时间序列共享单车预测，loss值优化，参数优化算法
¥15 基于卷积神经网络的声纹识别
¥15 Python中的request，如何使用ssr节点，通过代理requests网页。本人在泰国，需要用大陆ip才能玩网页游戏，合法合规。
¥100 为什么这个恒流源电路不能恒流？
¥15 有偿求跨组件数据流路径图
¥15 写一个方法checkPerson，入参实体类Person，出参布尔值
¥15 我想咨询一下路面纹理三维点云数据处理的一些问题，上传的坐标文件里是怎么对无序点进行编号的，以及xy坐标在处理的时候是进行整体模型分片处理的吗
¥15 一直显示正在等待HID—ISP
¥15 Python turtle 画图

这个SQL技巧或注入意味着什么？

1条回答 默认 最新

悬赏问题

1条回答默认最新