SQL注入攻击的时候,为什么要在URL后面加上abc.asp?p=YY',为什么多要个单引号?
答案:2 悬赏:30 手机版
解决时间 2021-01-24 06:36
- 提问者网友:容嬷嬷拿针来
- 2021-01-24 01:06
SQL注入攻击的时候,为什么要在URL后面加上abc.asp?p=YY',为什么多要个单引号?
最佳答案
- 五星知识达人网友:神的生死簿
- 2021-01-24 01:18
有些人喜欢直接拼凑SQL语句
比如你说的这个。可以这么写
select * from table1 where column='"& Request.QueryString("p") &"'
这样你加个单引号,就可以跟前面的单引号形成一组,后面再加点其它的语句,也就可以一并执行了
比如你说的这个。可以这么写
select * from table1 where column='"& Request.QueryString("p") &"'
这样你加个单引号,就可以跟前面的单引号形成一组,后面再加点其它的语句,也就可以一并执行了
全部回答
- 1楼网友:鸠书
- 2021-01-24 01:40
你好!
SQL注入攻击的通常是程序中进行sql语句拼接
中间加单引号,是对SQL语句中的单引号进行转义
仅代表个人观点,不喜勿喷,谢谢。
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯