设为首页收藏本站
切换到简单版切换到宽版

新足迹

 找回密码
 注册
新足迹 论坛 澳洲生活区 工作学习 sql injection

精华好帖回顾

· 悲情腌笃鲜 (2011-9-26) 明河素月 · Artcore最喜爱的英文婚礼情歌 (排名不分先后) (2009-1-18) Artcore
· 从零起步学用面包机做凉皮 ----- 原来做凉皮可以这么简单 --KMART面包机 (2010-10-22) 魔头 · 人生不来一次痛快的打架,是多么的遗憾. (2009-5-29) 仰望星空
Advertisement
Advertisement
返回列表 发新帖
查看: 1643|回复: 2

[IT] sql injection [复制链接]

DDD888

发表于 2021-8-12 12:34 |显示全部楼层
此文章由 DDD888 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 DDD888 所有!转贴必须注明作者、出处和本声明,并保持内容完整
我看不懂这例子-1' and 1=1 union/* foo */select load_file('/etc/passwd')--

如何sql injection啊?我对mysql 运行,报出错,改成
select "-1' and 1=1 union/* foo */select load_file('/etc/passwd')--

也是出错

来源
./a.out "-1' and 1=1 union/* foo */select load_file('/etc/passwd')--"

https://github.com/client9/libinjection

谁可以解释下吗?谢谢
Advertisement
Advertisement

举报

frank_1982

发表于 2021-9-6 09:56 来自手机 |显示全部楼层
此文章由 frank_1982 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 frank_1982 所有!转贴必须注明作者、出处和本声明,并保持内容完整
出错正常,

举报

aqsz200

发表于 2021-9-6 10:07 |显示全部楼层
此文章由 aqsz200 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 aqsz200 所有!转贴必须注明作者、出处和本声明,并保持内容完整
select后面不能接and,你至少放一个where 的condition吧

举报

返回列表 发新帖

发表回复

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Advertisement
Advertisement
返回顶部