-1

我在 SQL 注入问题中有此查询:

"SELECT * FROM user_data WHERE keywords LIKE \%" + querystring + "\% AND owner=’" + owner + "’;"

其中查询字符串由用户直接输入,所有者自动设置。语法应该是正确的,但我不明白 \% 在这个位置做什么......查询不正确不是吗?它应该会导致利用查询问题的 SQL 注入问题,但是这个“\%”确实让我感到不安。

4

1 回答 1

0

假设查询字符串有

'; SELECT * FROM SYS.DATABASES; --

如果黑客使用 CURL 工具进行尝试,您认为会发生什么?您的语法将带来从第一个查询到所有数据库列表的所有内容,实际上这是一个非常简单的示例。在某些环境中,即使防火墙配置良好,这种注入也可以让黑客进入整个服务器甚至域。

于 2013-07-06T14:20:41.617 回答