0

我正在学习 SQL 注入,我了解到一种盲目的 sql 注入是查找表中的列数,例如:

category.php?id=10' 按 5 排序--

但后来我看到了如下内容:

category.php?id=10' 按 5--+ 排序

谁能解释加号的目的?我不确定 MySQL 在这种情况下如何处理该运算符。如果查询是通过 PHP 执行的,谁能想到一个如何应用的例子。

4

0 回答 0