Форум АНТИЧАТ - Теоретический вопрос по SQL-injection

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Теоретический вопрос по SQL-injection

Опции темы

Поиск в этой теме

Опции просмотра

Теоретический вопрос по SQL-injection

06.02.2007, 11:09

Xf1sh

Новичок

Регистрация: 09.10.2005

Сообщений: 14

Провел на форуме:
169746

Репутация: 38

Теоретический вопрос по SQL-injection

На video.antichat.ru есть примеры SQL запросов, когда используются слэши со звездочками - /**/. В MySQL - это комментарий. Но сами запросы выглядят как-то странно, на комменарии это явно непохоже. Пример:

Код:

999999/**/UNION/**/SELECT/**/(IF((ASCII...
или
id=-1/**/union/**/select/**/1

Для чего здесь используются /**/ может мне кто-нибудь рассказать?

06.02.2007, 12:31

ice1k

Постоянный

Регистрация: 01.01.2007

Сообщений: 551

Провел на форуме:
4908597

Репутация: 1866

Отправить сообщение для ice1k с помощью ICQ

Просто бывают такие поля, в которых нельзя использовать пробелы, поэтому вместо пробелов используют комментарии =\

06.02.2007, 17:21

~~guest3297~~

Banned

Регистрация: 27.06.2006

Сообщений: 1,614

Провел на форуме:
3887520

Репутация: 2996

Цитата:

Какие такие поля

/**/
+
%2b
%2B
%20

используеться как замена " " в sql запросах при фильтрации пробелов в некоторых cms.

06.02.2007, 17:26