mysql 注入中的 -- ' 是什么意思?
What is mean -- ' in mysql injection?
我正在研究mysql注入。
要完成查询命令,注入代码使用-- '。
在 mysql 命令中,'' -- ' 有效。
但是'' --'不行。正在等待'
为什么 '' -- ' 有效?
所有这些都与"injections"完全无关。
那是 SQL 语法 .
--表示评论
正如评论中指出的那样,在两个破折号之后需要 space(不过在 mysql 中。在 Postgres 中,AFAIK 不需要 space,这是某些不需要的行为的来源,例如递减具有负值的字段,foo = foo --1)
我正在研究mysql注入。
要完成查询命令,注入代码使用-- '。
在 mysql 命令中,'' -- ' 有效。
但是'' --'不行。正在等待'
为什么 '' -- ' 有效?
所有这些都与"injections"完全无关。
那是 SQL 语法 .
--表示评论
正如评论中指出的那样,在两个破折号之后需要 space(不过在 mysql 中。在 Postgres 中,AFAIK 不需要 space,这是某些不需要的行为的来源,例如递减具有负值的字段,foo = foo --1)