13
誰もが何かを知っていますOR 1#は、mysqlの注入のコンテキストで意味ですか?#はSQLで何を意味しますか?
A
答えて
31
MySQLのラインコメントデリミタのバージョンです。標準SQLでは、行コメント区切り文字は--です。だから、SQLインジェクションの文脈で
-- This is a standard SQL comment.
# This is a MySQL comment.
、攻撃者はMySQLを使用している知っていれば、彼はMySQLは#背後にあるものは何でも無視して、唯一のものを実行させる、急に悪質なSQL文を終了するためにそれを使用することができますそれはその前に来る。ただし、これは単一行のSQL文に対してのみ有効です。ここでは例です:
入力:
ユーザー名:
fake' OR 1#
パスワード:pass
結果として得られるSQL:
SELECT * FROM users WHERE username = 'fake' OR 1#' AND password = 'pass'
、このように実行されるごとを返します行:
SELECT * FROM users WHERE username = 'fake' OR 1
1
関連する問題
- 1. コロン( ':')はSQL構文で何を意味しますか?
- 2. SQL SELECT文で "" ""は何を意味しますか?
- 3. SQL ServerでLSNとは何を意味しますか?
- 4. JPA基準JOIN:{oj ...}はSQLで何を意味しますか?
- 5. 意味論は何を意味しますか?
- 6. SQL文節 "GROUP BY 1"は何を意味しますか?
- 7. SQL Server:1 ++ 2は何を意味しますか?
- 8. IndexOutofRangeExceptionは何を意味しますか?
- 9. !viは何を意味しますか?
- 10. {login}は何を意味しますか
- 11. force_reloadは何を意味しますか?
- 12. コンパイラは何を意味しますか?
- 13. (+ var)は何を意味しますか
- 14. getActivity()は何を意味しますか?
- 15. グローバルステップは何を意味しますか?
- 16. "="は何を意味しますか
- 17. エラーメッセージは何を意味しますか?
- 18. *は何を意味しますか?
- 19. new()は何を意味しますか?
- 20. {}は何を意味しますか?
- 21. バックスラッシュは何を意味しますか?
- 22. Failed_Reason_Other_Than_A_Connection_Already_Existsは何を意味しますか?
- 23. ^は何を意味しますか?
- 24. .html()は何を意味しますか?
- 25. javascript:voidは何を意味しますか?
- 26. UnmappableCharacterExceptionは何を意味しますか?
- 27. フラットは何を意味しますか?
- 28. 「ネットワークパフォーマンス」は何を意味しますか?
- 29. NSDecimalAdd() - constの意味は何を意味するのですか?
- 30. SQL * Plusでは "2"の意味は何ですか?
「#」記号には、あなたができる* Google * – BoltClock
:)いくつかの英語の名前(数字、オクトソープ、ヘックス、ハッシュ、シャープ)があります。すべての深刻なことに、私はmysqlのポンド記号などのためにGoogleに質問した後、英国ポンドのページを手に入れました。 – munchybunch
皮肉なことに、これはmysql hash symbolとmysql octothorpeの2番目の検索結果。 – munchybunch