联合会员
周边
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
GoldWind
博客园
首页
新随笔
联系
订阅
管理
随笔 - 5
文章 - 0
评论 - 0
阅读 -
3060
2023年8月18日
SQL注入中#、--+、--%20、%23的含义
摘要: 1.GET请求中 这两个可以作为注释使用,来保证使后面的语句不被执行。 在url中,如果是get请求,url中的#是用来知道浏览器动作的,对服务器端无效,所以HTTP请求中不包括#,因此使用#闭合无法注释,会报错。而使用-- (有个空格)在传输过程中空格也会被忽略,导致无法注释,所以在get请求传参
阅读全文
posted @ 2023-08-18 09:50 GoldWind
阅读(2382)
评论(0)
推荐(0)
编辑
公告
昵称:
GoldWind
园龄:
4年6个月
粉丝:
1
关注:
0
+加关注
<
2025年3月
>
日
一
二
三
四
五
六
23
24
25
26
27
28
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
搜索
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
随笔分类
SQL(5)
随笔档案
2023年8月(5)
阅读排行榜
1. SQL注入中#、--+、--%20、%23的含义(2382)
2. SQL注入之---1.联合注入(240)
3. fetch_assoc()和fetch_array()区别(207)
4. PHP中SQL操作affected_rows()(146)
5. SQL中fetch_array()和fetch_row()的区别(83)
点击右上角即可分享
