sql >> Databáze >  >> RDS >> Mysql

SQL Injection na BadStore

Uvědomujete si, že -- v MySQL funguje jako komentář pro zbytek řádku?

Pokud se pokoušíte udělat toto, komentujete zbytek řádku, pak podle dokumentace MySQL potřebujete mezeru za -- .

Vyrozuměl jsem, že zkoušíte injekci MySQL, takže zkuste zadat dotaz a poté zadejte ; -- Všimněte si, že JE koncová mezera.

TL;DR

Změnit

'1=1' --' IN

TO

'1=1' -- ' IN



  1. Databáze není během migrace nakonfigurována laravel

  2. Příklady UTC_TIMESTAMP() – MySQL

  3. Pomoc s uchopením (VNITŘNÍ?) JOIN

  4. Upgrade MySQL na MariaDB 10 (část 2 – Upgrade MariaDB/MySQL 5.5 na verzi 10.0)