转义字符,SQL注入

时间:2013-07-06 13:57:57

标签: sql escaping sql-injection

我在SQL注入问题中有这个查询:

"SELECT * FROM user_data WHERE keywords LIKE \%" + querystring + "\% AND owner=’" + owner + "’;"

用户直接输入查询字符串,并自动设置所有者。 语法应该是正确的,但我不明白\%在这个位置做了什么...查询不正确不是吗?它应该导致SQL注入问题利用查询的问题,但这个“\%”真的让我感到不安。

1 个答案:

答案 0 :(得分:0)

假设查询字符串有

'; SELECT * FROM SYS.DATABASES; --

如果黑客尝试使用CURL工具,会发生什么事情? 您的语法将带来第一个查询和所有数据库列表中的所有内容,实际上这是一个非常简单的示例。在某些环境中,这种注入可以允许黑客访问整个服务器甚至域,即使防火墙配置得当。