완료됨
SQL Injection 공격 기법 내용 중 질문이있습니다
union select substr(upw,1,1) from users where uid='admin'--" 이것은 쿼리문을 통과 하던데
--"이 부분이 무슨 역할을 하는지 모르겠습니다. "을 무시하는 문법이 있는지..
#웹해킹
작성자 정보
답변
1
Pocas
워게임 고인물
--
위 문자는 Oracle, MS, PostgreSQL, MySQL에서 사용되는 주석 처리 문자 입니다.
union select substr(upw,1,1) from users where uid='admin' --"
그렇기 때문에 위 쿼리에서는 -- 뒤에 있는 더블 쿼터가 주석 처리되어 쿼리가 정상적으로 작동하는 것 입니당.