2023年8月18日
SQL注入中#、--+、--%20、%23的含义
摘要: 1.GET请求中 这两个可以作为注释使用,来保证使后面的语句不被执行。 在url中,如果是get请求,url中的#是用来知道浏览器动作的,对服务器端无效,所以HTTP请求中不包括#,因此使用#闭合无法注释,会报错。而使用-- (有个空格)在传输过程中空格也会被忽略,导致无法注释,所以在get请求传参 阅读全文
posted @ 2023-08-18 09:50 GoldWind 阅读(1730) 评论(0) 推荐(0) 编辑