13
OR 1# gibi bir şeyin mysql enjeksiyonu bağlamında ne anlama geldiğini biliyor mu?# sql'de ne anlama gelir?
A
cevap
31
Bu, MySQL'in satır yorum sınırlayıcısının sürümüdür. Standart SQL'de, satır yorum sınırlayıcısı --'dur. Yani SQL enjeksiyonu bağlamında
-- This is a standard SQL comment.
# This is a MySQL comment.
, saldırgan MySQL kullanıyorsanız biliyorsa o MySQL # arkasında ne olursa olsun göz ardı edip sadece şeyler yürütmeye neden aniden kötü niyetli SQL deyimi sonlandırmak için kullanabilir Bundan önce gelir. Bununla birlikte, bu yalnızca tek satırlı SQL ifadelerine karşı etkilidir. İşte bir örnek:
Girdi:
Adı:
fake' OR 1#
Parola:pass
Sonuç SQL:
SELECT * FROM users WHERE username = 'fake' OR 1#' AND password = 'pass'
, bu şekilde yürütülür her döndürür satır:
SELECT * FROM users WHERE username = 'fake' OR 1
1
İlgili konular
- 1. Java'da ne anlama gelir?
- 2. XAML'de ne anlama gelir *
- 3. Yedekleme numpy.random.choice'de ne anlama gelir?
- 4. Ne 'In [*]' jupyter defterinde ne anlama gelir
- 5. hg sözdizimi ne anlama gelir: commit B
- 6. Matris ** 2 python/numpy'de ne anlama gelir?
- 7. Nesne c ios'ta^ne anlama gelir?
- 8. o tarafından kaynak modeliyle ne anlama gelir *? *
- 9. Eğer isim == "__main __" `, Python'da ne anlama gelir?
- 10. Nedir: "sağlanan" kapsamı ne anlama gelir?
- 11. Bir toplu iş dosyasında% * ne anlama gelir
- 12. haskell, Ne yapar: +: veri türü tanımında ne anlama gelir?
- 13. ne yapar? .. ggplot içinde ne anlama gelir? :: stat_density2d
- 14. '[[' işlevinde ne anlama gelir? (X, '[[', VarNames [[tür]]) R?
- 15. Nesne değerindeki iki dikey çizgi, javascript'te ne anlama gelir?
- 16. "Opak tip" terimi "CFBundleRef opak tip" bağlamında ne anlama gelir?
- 17. Dolar işareti, jQuery'deki bir özellik seçicisinde ne anlama gelir?
- 18. (? S). * Apache mod_rewrite RewriteRule içinde ne anlama gelir?
- 19. Sistem çağrı numarasında _NR ne anlama gelir? Bu genellikle
- 20. Saydam "null sonlandırılmış şeffaf elemanlar dizisi" ne anlama gelir
- 21. Var_dump yanlış dize uzunluğunu bildirdiğinde ne anlama gelir?
- 22. Eylemler kullanırken,() bir lambda ifadesinde ne anlama gelir?
- 23. "-U" seçeneği pip kurulumunda ne anlama gelir? -U
- 24. Tür bağımsız değişkeninin farklı değerleri scipy.interpolate.interp1d'de ne anlama gelir?
- 25. 'Nitelikli', nitelikli Data.List 'ifadesinin içe aktarılmasında ne anlama gelir?
- 26. [\ S \ s] * PHP'de normal ifadede ne anlama gelir?
- 27. Valgrind sızıntısı özetindeki bağlamların sayısı ne anlama gelir?
- 28. `return` anahtar kelimesi` forEach` işlevinin içinde ne anlama gelir?
- 29. "ctx" ne anlama geliyor?
- 30. CSS'de "*" ne anlama geliyor?
* # 'sembolünüzde * İngilizce olan birkaç isim vardır (sayı, oktothorpe, hex, hash, sharp) * Google * – BoltClock
:) Tamamen alakasız sayfaları bulmama yardımcı olduğunuz için teşekkürler! her ciddiyetle, ben sordum ve sadece İngiliz sterlini sayfalar var önce mysql pound sembolü, vb için yaptım, – munchybunch
İronik olarak, 'mysql hash sembol' ve ikinci sonucu için 'mysql octothorpe' için arama eğer bu şimdi en iyi sonuç . – munchybunch