新足迹 › 论坛 › 澳洲生活区 › 工作学习 › sql injection

精华好帖回顾
· 爱是坚持 --------------- 也评电影《人工智能》 (2012-6-16) funfun	· 不算经验，只是经历。。---Cindy Kindy毕业回顾，妈妈们，你们大可不必太焦虑。 (2010-1-20) chinara
· 奔行塔斯马尼亚 ----走马观花三千里--11月22日更新游记到D6，并添加若干照片 (2008-11-13) 目光降落	· 肉夹馍！！肉夹馍！！35楼新加晚饭照片! (2008-3-13) bluesummer

查看: 1640|回复: 2

[IT] sql injection [复制链接]

DDD888

银靴族

发表于 2021-8-12 12:34 |显示全部楼层

此文章由 DDD888 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 DDD888 所有！转贴必须注明作者、出处和本声明，并保持内容完整

我看不懂这例子-1' and 1=1 union/* foo */select load_file('/etc/passwd')--

如何sql injection啊？我对mysql 运行，报出错，改成
select "-1' and 1=1 union/* foo */select load_file('/etc/passwd')--

也是出错

来源
./a.out "-1' and 1=1 union/* foo */select load_file('/etc/passwd')--"

https://github.com/client9/libinjection

谁可以解释下吗？谢谢