0
我明白當沒有保護(倍增「到‘’),我們可以簡單地使用SQL注入,當服務器雙打撇號
'or'1=1--
但我怎麼做到這一點,當服務器成倍」?從我的研究看來,我們使用的是\,但我仍然感到困惑。
我已經試過:
\'or\'1=1--
但我得到一個語法錯誤。我誤解了什麼?謝謝
A
回答
0
如果您試圖避免SQL注入,最好的做法是避免直接向數據庫插入查詢的函數(例如mysqli_query()),而存儲過程和預準備語句可以提供一層針對SQL注入的保護。使用簡單的PHP函數上的所有插入的數據mysqli_real_escape_string()和htmlspecialchars()見prepared statements上W3Schools的和stored procedures上MySQLTutorial。
但是,你可以插入撇號解決您的問題(」和「)。這種方法絕不是安全的,但將允許數據插入這些字符,並且 - 誰知道 - 停止一個非常補救的黑客。
相關問題
- 1. 插入雙Sql服務器
- 2. JQuery轉義撇號和雙撇號?
- 3. 如何用雙撇號替換撇號?
- 4. SQL撇號
- 5. SQL服務器比SQL請求逗號
- 6. 如何在DataBound服務器標籤內放置撇號?
- 7. JSON中的撇號在服務器上導致錯誤
- 8. 將服務注入服務
- 9. Informix撇號SQL錯誤
- 10. SQL服務器:加入
- 11. 值插入SQL服務器
- 12. 加入在SQL服務器
- 13. SQL服務器:在插入
- 14. SQL服務器插入慢
- 15. SQL服務器加入
- 16. SQL Server - 用單個撇號替換多個撇號
- 17. 用PHP中的雙撇號替換包含單撇號的變量
- 18. 創建鏈接SQL服務器 - 服務器名稱有逗號
- 19. 使用jdbctemplate插入撇號
- 20. Drupal SQL注入攻擊預防和表單中的撇號處理
- 21. Symfony2注入服務
- 22. 錯誤:當在控制器中注入服務時出現[$ injector:unpr]
- 23. 當加載CustomExceptionHandler時,Angular 2注入器無法找到服務
- 24. 依賴注入和測試雙打
- 25. 我的服務器上的SQL注入嘗試
- 26. SQL服務器:2逗號分隔值
- 27. Sql服務器搞砸學位符號
- 28. 將驗證器服務注入包中
- 29. 服務未能注入控制器
- 30. 服務器端餅乾注入
你在問什麼? – Ravi
請添加您正在測試的完整代碼。 -HTH;)。 –