我在SQL注入问题中有这个查询:
"SELECT * FROM user_data WHERE keywords LIKE \%" + querystring + "\% AND owner=’" + owner + "’;"
用户直接输入查询字符串,并自动设置所有者。 语法应该是正确的,但我不明白\%在这个位置做了什么...查询不正确不是吗?它应该导致SQL注入问题利用查询的问题,但这个“\%”真的让我感到不安。
答案 0 :(得分:0)
假设查询字符串有
'; SELECT * FROM SYS.DATABASES; --
如果黑客尝试使用CURL工具,会发生什么事情? 您的语法将带来第一个查询和所有数据库列表中的所有内容,实际上这是一个非常简单的示例。在某些环境中,这种注入可以允许黑客访问整个服务器甚至域,即使防火墙配置得当。