sql注入求助,为什么单引号不对称却可以被执行。

最新推荐文章于 2024-07-18 16:32:46 发布
最新推荐文章于 2024-07-18 16:32:46 发布
阅读量53 收藏
点赞数
分类专栏: 求助 文章标签: sql 数据库 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_76568047/article/details/133813173
版权

在下面的错误提示中,''1'' LIMIT 0,1 '  其中1后面的单引号是我在url中添加的,这个时候单引号不对称,所以报错了。

如果再在url中添加--+页面就可以正常显示,如下图:

因为在数据库查询语句中--空格后面的内容会被注释掉,url会把加号转换成空格。所以上面那个报错提示就会是这样的''1'--+' LIMIT 0,1 '  注释后不就成这样了 ''1' 那单引号不还是不对称。

难道是因为最外面那对单引号是强调错误字段的作用?不会被代入到sql语句中。

关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
​OWASP Top 10
TH_DL的博客
07-15 543
对OWASP TOP10进行简单的整理
工作中使用到的单词(软件开发)_2023_0316备份
sun0322
03-16 1万+
目录■Java学习汇总■常用链接■2020/03/15 (最初整理 242个单词)2020 6/28 整理2020 6/29 整理2020 7/6 整理■2020 7/23 整理■2020/10/07 以降整理■2020/11/02 以降整理■2020/12/04 以降整理■2020/12/14以降整理■2021/01/01以降整理■2021/02/22以降整理■匿名内部类,lambda表达式,JDK7新特性,等等java相关■2021/03/18以降整理Linux系统性能 相关■其他各种单词,知识(l
Spring Boot 3.0.0-M1 Reference Documentation(Spring Boot中文参考文档) 9-16
dzq584462393的专栏
07-01 3317
Spring Boot参考文档
编程新手导论
wangluozhangleilei的专栏
06-07 3万+
第二部分 导论,这一部分主要是关于编程的导论, (要懂得一点思想具备一点常识)《设计,编码,,与软工》(编程与思想)这一章解释了三种思想,原语,抽象,组合,,和软件开发的二个重要过程,,软件工程的相关概念,是编程入门的关键 (要懂得一点领域内的数学)《数学与算法》(编程与数学)计算机整个就是架构在数学上的,跟计算机平台实现,算法设计,,架构密切相关,,真正要深入编程,,,对数学的学习是必须的,
编程新手导论(转载)
szu030606的专栏
01-22 1万+
第二部分 导论,这一部分主要是关于编程的导论, (要懂得一点思想具备一点常识)《设计,编码,,与软工》(编程与思想)这一章解释了三种思想,原语,抽象,组合,,和软件开发的二个重要过程,,软件工程的相关概念,是编程入门的关键 (要懂得一点领域内的数学)《数学与算法》(编程与数学)计算机整个就是架构在数学上的,跟计算机平台实现,算法设计,,架构密切相关,,真正要深入编程,,,对数学的学习是必须的,
使用Subversion进行版本控制
燕青专栏
07-27 1万+
使用Subversion进行版本控制针对 Subversion 1.2(本书编译对应1876修订版本)Ben Collins-SussmanBrian W. FitzpatrickC. Michael Pilato版权 © 2002, 2003, 2004, 2005 Ben Collins-S
CISCO技术(1.7万)
热门推荐
08-09 6万+
0 base|以零为基底\r\n 0 disturbed zero output signal|干扰0输出信号\r\n 0parallel communication cable|平行通讯传输缆线\r\n 1 binary operation|二进制运算\r\n 1 di
SQL注入中绕过 单引号 限制继续注入
01-02
– 这往往给大家造成误解,认为只要变量过滤了’就可以防止SQL Injection攻击,这种意识为大量程序可以注入埋下祸根,其实仅仅过滤’是不够的,在’被过滤的情况下我们照样玩,看下面语句: 代码如下: //...
sql语句中单引号,双引号的处理方法
12-15
如果年龄是一个变量`theage`,则组合SQL语句的方式与字符串类似,但不需要单引号,如`strsql = "INSERT INTO mytable (age) VALUES (" & theage & ")"`。 3. **插入日期型数据**: 日期类型通常使用#号包围,如`...
解决python 执行sql语句时所传参数含有单引号的问题
09-16
在Python中,单引号(')在SQL语句中需要被转义为两个单引号(''),这样数据库会将其识别为字符串的一部分而不是字符串结束的标记。在示例代码中,`result2.replace("'","\\'")`这行代码就是用来做这个转换的。这里...
PostgreSQL的Json数据类型如何使用
招风的黑耳CSDN
07-18 283
PostgreSQL中的JSON数据类型提供了一种灵活的方式来存储JSON(JavaScript Object Notation)数据。JSON是一种轻量级的数据交换格式,易于人阅读和编写,同时也易于机器解析和生成。在PostgreSQL中,你可以使用JSON和JSONB(JSON的二进制格式,支持索引和更快的查询)数据类型来存储JSON数据。
SQL Server设置定时作业调度Schedule
Cachel Wood的博客
07-15 383
在“步骤”选项卡中,单击“新建”按钮,然后输入步骤的名称和描述。在“计划”选项卡中,单击“新建”按钮来创建一个新的计划。代理将在指定的时间和频率下运行作业,并执行您定义的。右键单击“作业”文件夹,然后选择“新建作业”。在“作业属性”对话框中,输入作业的名称和描述。代理的功能,可以用来设置定时作业。在“命令”文本框中,输入要定期执行的。现在,您已经成功设置了一个定时作业。连接到要设置定时作业的数据库实例。设置每天早上八点执行这个定时任务。在对象资源管理器中,展开“
PostgreSQL的逻辑架构
最新发布
weixin_41992498的博客
07-18 106
一、PostgreSql的逻辑架构:所有者:
SQL Server详细使用教程(包含启动SQL server服务、建立数据库、建表的详细操作) 非常适合初学者
hackeroink的博客
07-15 1036
本文主要详细介绍SQL server2019的简单使用,以《数据库系统概论(第5版)》的第79页—第80页为例,详细介绍如何使用SQL server2019这款数据库软件,包括启动SQL server服务,建立数据库(学生—课程模式S-T),建立课程表等,内容比较简单,容易理解,适合广大初学者了解SQL server的简单使用。不会涉及到复杂的语法知识,如果有也会详细解释的!下文标红的字请重点关注一下!本文的需要建表的数据如下:2.Course课程号Cno课程名Cname先行课Cpno学分。
NoSql选择题解
2301_79659699的博客
07-16 627
5. (单选题, 3分)MongoDB是一种NoSQL数据库,具体地说,是( )存储数据库。13. (单选题, 3分)CAP理论是NoSQL理论的基础,下列性质不属于CAP的是( )。7. (单选题, 3分)CAP理论是NoSQL理论的基础,下列性质不属于CAP的是( )。11. (单选题, 3分)下列关于NoSQL数据库和关系型数据库的比较,不正确的是( )。8. (单选题, 3分)于NoSQL数据库和关系数据库,下列说法不正确的是( )。6. (单选题, 3分)NoSQL数据库是指( )数据存储系统。
PostgreSQL 中如何解决因大量并发插入导致的主键冲突?
技术笔记
07-16 973
在 PostgreSQL 中,解决因大量并发插入导致的主键冲突问题是一个重要的任务。我们可以通过使用唯一索引、序列、批量插入与事务处理、分区表和优化业务逻辑等方法来避免主键冲突的发生。这些方法各有优缺点,我们需要根据实际情况选择合适的解决方案。🎉相关推荐🍅关注博主🎗️带你畅游技术世界,不错过每一次成长机会!📚领书:PostgreSQL 入门到精通.pdf📙PostgreSQL 中文手册📘PostgreSQL 技术专栏🍅CSDN社区-墨松科技。
PostgreSQL的学习心得和知识总结(一百四十八)|查看 PostgreSQL 17 中的新内置排序规则提供程序
孤傲小二~阿沐的博客
07-15 753
查看 PostgreSQL 17 中的新内置排序规则提供程序
怎样在 PostgreSQL 中优化对大表的并发读取操作?
技术笔记
07-15 964
在 PostgreSQL 中,大表通常是指包含大量数据的表。这些表可能有数百万、数千万甚至数十亿条记录。当我们处理这样的大表时,查询操作可能会变得非常缓慢,特别是在并发读取的情况下。并发读取操作是指多个进程或线程同时从数据库中读取数据的操作。在实际应用中,并发读取操作是非常常见的,例如多个用户同时查询一个报表或者多个系统同时获取数据进行分析。优化 PostgreSQL 中对大表的并发读取操作是一个综合性的任务,需要我们从多个方面入手。
sql注入单引号被转义
08-22
SQL注入中,单引号是一种常见的注入字符,它用于构造恶意的SQL查询语句。为了防止注入攻击,开发人员通常会对用户输入的数据进行转义处理,其中之一就是将单引号转义为其他字符或符号。这样可以确保用户输入的数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值