我正在研究mysql注入。
要完成查询命令,注入代码使用-- '。
在mysql cmd中,'' -- '正常工作。
但是'' --'不起作用。正在等待'
为什么'' -- '有效?
答案 0 :(得分:-2)
所有这些事情与"注射"完全无关 这是 SQL语法。
--表示评论
正如评论中指出的那样,在两个破折号之后需要一个空格(虽然在mysql中。在Postgres,AFAIK中,不需要空格,这是一些不需要的行为的来源,比如递减负值的字段,foo = foo --1)