13
Est-ce que quelqu'un sait ce que quelque chose comme OR 1# signifie dans le contexte de l'injection mysql?Que signifie # en sql?
A
Répondre
31
C'est la version de MySQL du délimiteur de commentaire de ligne. En SQL standard, le délimiteur de commentaire de ligne est --.
-- This is a standard SQL comment.
# This is a MySQL comment.
dans le contexte de l'injection SQL, si l'attaquant sait que vous utilisez MySQL, il peut l'utiliser pour mettre fin brusquement l'instruction SQL malveillant, ce qui provoque MySQL d'ignorer tout ce qui est derrière le # et exécuter seulement les choses cela vient avant. Toutefois, cela n'est efficace que contre les instructions SQL sur une seule ligne. Voici un exemple:
Entrée:
Nom d'utilisateur:
fake' OR 1#
Mot de passe:pass
Résultante SQL:
SELECT * FROM users WHERE username = 'fake' OR 1#' AND password = 'pass'
Ce qui est exécuté comme cela, qui retourne tous rangée:
SELECT * FROM users WHERE username = 'fake' OR 1
1
Ceci est le début d'un commentaire. Cela signifie que tout ce qui se passera après sera ignoré par l'analyseur.
Questions connexes
- 1. Que signifie «légende» en sql?
- 2. Que signifie (+) dans SQL?
- 3. Qu'est-ce que = + signifie en (T) SQL?
- 4. que signifie "@" signifie en C#
- 5. Que signifie [] en JavaScript?
- 6. Que signifie $$ en php?
- 7. Que signifie "| =" en Java?
- 8. Que signifie "limaces" signifie
- 9. Que signifie = *?
- 10. SQL répétitif: qu'est-ce que cela signifie?
- 11. que signifie "Erreur SQL: 30000, SQLState: XSAI3"?
- 12. Qu'est-ce que cette erreur SQL signifie
- 13. Que signifie cette clause SQL WHERE?
- 14. Que signifie ": 1", ": 2" dans SQL?
- 15. Que signifie pour (;;) en Perl?
- 16. Que signifie "= 0" en C++?
- 17. Que signifie "=>" en PHP?
- 18. Que signifie * PIPER en Perl?
- 19. Que signifie "self" en javascript?
- 20. En Java, que signifie NaN?
- 21. Que signifie Chaîne * en C#?
- 22. Que signifie (void **) en C?
- 23. Que signifie «en un mot»
- 24. Que signifie "& key" en PHP?
- 25. Que signifie "() =>" en C#?
- 26. Que signifie "EGPCS" en PHP?
- 27. Que signifie cette requête?
- 28. Que signifie varchar (-1)?
- 29. Que diable signifie 'ALFKI'?
- 30. Que signifie "==="?
Le symbole '#' a quelques noms anglais (nombre, octothorpe, hex, hash, sharp) que vous pouvez * Google :) – BoltClock
:) merci de m'avoir aidé à trouver des pages complètement différentes! En toute sincérité, j'ai fait Google pour mysql pound symbole, etc, avant de demander et juste obtenu des pages sur les livres britanniques – munchybunch
Ironiquement, c'est maintenant le meilleur résultat si vous cherchez 'mysql hash symbol' et le second résultat pour' mysql octothorpe' . – munchybunch