sql >> Databasteknik >  >> RDS >> Mysql

SQL-injektion på BadStore

Du inser att -- i MySQL fungerar som en kommentar för resten av raden?

Om detta är vad du försöker göra, kommentera resten av raden, så enligt MySQL-dokumentationen behöver du ett mellanslag efter -- .

Jag förstår att du provar MySQL-injektion, så försök att skriva din fråga, och skriv sedan ; -- Lägg märke till att det FINNS ett efterföljande utrymme.

TL;DR

Ändra

'1=1' --' IN

TILL

'1=1' -- ' IN



  1. Hantera flera resultat från en lagrad procedur med SqlQuery

  2. Hur konfigurerar man MySQL under Zend Framework?

  3. Hantera stora transaktioner med strömmande replikering och MariaDB 10.4

  4. Infoga flera rader med PDO-förberedda uttalanden