Wstrzyknięcie SQL w BadStore

Zdajesz sobie sprawę, że -- w MySQL działa jako komentarz do reszty wiersza?

Jeśli właśnie to próbujesz zrobić, komentując resztę linii, to zgodnie z dokumentacją MySQL potrzebujesz spacji po -- .

Rozumiem, że próbujesz wstrzyknąć MySQL, więc spróbuj wpisać zapytanie, a następnie po zapytaniu wpisz ; -- Zwróć uwagę, że ISTNIEJE spacja na końcu.

TL;DR

Zmień

'1=1' --' IN

'1=1' -- ' IN

Jak połączyć dwie tabele z różnych baz danych

Hash hasła zwraca fałsz

Database
Mysql
Oracle
Sqlserver
PostgreSQL
Access
SQLite
MariaDB

Zaszyfruj hasło w instrukcji insert w postgresql zgłasza błąd (należy dodać jawne rzutowanie typu)
Problemy z Django i mysql na Mavericks
Metoda uwierzytelniania „mysql_old_password” nie jest obsługiwana
Eksportuj bazę danych MySQL/MariaDB
Czy możesz dołączyć do podzapytania z Doctrine 2 DQL?

Jak tworzyć i wdrażać Azure Database for MySQL Server przy użyciu Azure Portal i Workbench

Różnice między bazami danych SQL i NoSQL — porównanie MySQL i MongoDB

Aktualizacje od zespołu Microsoft Access (czerwiec 2017)

Halloweenowy problem – część 4