Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

BadStore पर SQL इंजेक्शन

आप जानते हैं कि -- MySQL में शेष पंक्ति के लिए एक टिप्पणी के रूप में कार्य करता है?

यदि आप यही करने का प्रयास कर रहे हैं, तो शेष पंक्ति पर टिप्पणी करते हुए, तो MySQL दस्तावेज़ के अनुसार, आपको -- के बाद एक स्थान की आवश्यकता है ।

मैं समझता हूं कि आप MySQL इंजेक्शन को आजमा रहे हैं, इसलिए अपनी क्वेरी टाइप करने का प्रयास करें, और फिर क्वेरी टाइप करने के बाद ; -- ध्यान दें कि वहां IS है एक अनुगामी स्थान।

TL;DR

बदलें

'1=1' --' IN

के लिए

'1=1' -- ' IN



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. MySQL:फुलटेक्स्ट में स्कोर हमेशा 1 क्यों होता है?

  2. विंडोज़ वातावरण में जावा के लिए वेब होस्ट का सुझाव दें

  3. आप ग्राहकों को उनके Google खाते का उपयोग करके अपनी साइट में लॉग इन करने के लिए कैसे सक्षम करते हैं?

  4. MySQL में लोकलहोस्ट सर्वर के लिए उपनाम का उपयोग करना

  5. MySql कर्सर.execute () केवल एक पैरामीटर के साथ:एक स्ट्रिंग को सूची में क्यों काटा जाता है?