-3
왜이 쿼리는 ID 116 행을 반환하지 :SQL 주입 결과
SELECT *
FROM blahTable
WHERE id = '116\' OR \'1\'=\'1'
테이블의 ID가 116입니다 만 확실히 그 주입 코드가 추가 된 후에는 0 행을 반환해야합니까?
A
답변
3
그래서 당신이 물어 보는 이유는 ID가 '116\' OR \'1\'=\'1' 인 쿼리를 실행할 때 ID가 116 인 행이 반환되는 이유입니다.
이유는 유형 변환입니다. 문자열은 정수로 변환되기 때문에 정수로 변환되고 116으로 변환됩니다. 더 많은 것을 읽으십시오 : http://dev.mysql.com/doc/refman/5.0/en/type-conversion.html
116foofoofoo 같이 끈은 비교를 위해 116로 개조된다.
mysql_real_escape_string을 적용하는 대신 숫자가 아닌 문자열을위한 메소드를 사용해야합니다.
1
CAST('116\' OR \'1\'=\'1' AS SIGNED) 또는 UNSIGNED 반환
관련 문제
- 1. SQL 주입
- 2. SQL 주입
- 3. ASP에 무엇인가 주입 MVC 결과
- 4. Linq에서 SQL 및 SQL 주입
- 5. SQL 일치 쿼리에서 SQL 주입
- 6. SQL 어셈블리 및 SQL 주입
- 7. ColdFusion에서 SQL 주입 방지
- 8. MVC에서 SQL 주입 제어
- 9. SqlCeResultSet을하고 SQL 주입
- 10. INSERT시 SQL 주입
- 11. 방지 SQL 주입
- 12. ASP.NET에서 SQL 주입 방지
- 13. Ibatis에서 SQL 주입 방지
- 14. MSACCESS SQL 주입
- 15. 준비된 문장으로 SQL 주입?
- 16. SQL 주입 보호?
- 17. MySqlBulkLoader SQL 주입 방지
- 18. SQL 주입 취약점 발견
- 19. PHP SQL 주입 보호
- 20. 루비가 문제를 주입, 여기에 결과 동일하지
- 21. SQL 서버에 SQL 주입 버그가 있습니까?
- 22. SQL Server의 블라인드 SQL 주입 취약점 - ASP.Net
- 23. Linq에서 SQL 및 SQL 주입 공격
- 24. 2012 년 SQL 주입 예방
- 25. Doctrine2 FindOneBy 및 SQL 주입
- 26. 젠드 DB 피 SQL 주입
- 27. "방지하기 위해 SQL 쿼리에 주입
- 28. 스프링 (MVC) SQL 주입 방지?
- 29. PHP SQL 주입 방지 기술
- 30. 데이터베이스 클래스에서 SQL 주입 방지하기
주입 코드 (116) 때문에? 질문과 관련하여 제목은 무엇입니까? 그리고 네, ID 116 행을 선택하는 경우, MySQL은 그 행을 반환합니다. – feeela
116 'OR'1 '='1 mysql_real_escape string()이 적용된 상태에서, 나는 그것이 상당히 분명하다고 생각했다. – Juddling
제목에 사과 드리며 편집을 승인했습니다. – Juddling