작은 따옴표
266
작성한 질문수 13
SELECT*FROM 'users' WHERE 'id' = trim('\') AND 'pw' = trim('{$pw}') 여기서 id값에 \를 넣으면 작은따옴표로 인식되면 왜 {$pw값 앞에 '까지 id 어트리뷰트에 대한 조건이 되나요?? id값이 ''가되니까 바로 끝나거나 아니면 AND뒤에 '까지 조건이 되야하는거 아닌가요?? 책을보면 작은따옴표 모양이 살짝 다르긴한데 그것때문인지 궁금합니다!!
답변 1
0
백슬래시를 입력하면 작은 따옴표가 이스케이프 처리(\')되므로 문법으로써의 기능이 상실되기 때문입니다.
그러므로 다음 따옴표가 나와서 짝이될 때까지는, 모두 문자열로 해석하는 것입니다.
* 추가로, 가능하시다면 다음 번에는 네이버 카페 "취미로 해킹(bit.ly/취미로해킹)"의 질문 게시판을 이용하여 주시면 감사하겠습니다.
질문입니다.
0
817
1
커리큘럼 질문드립니다.
0
779
2
AWS 방화벽, WAF 패킷 로그 확인 방법 문의
0
1318
1
MAC 에서는 그냥 mysql로 하면 될까요?
1
536
1
챌린지 02번 문제와 static 메소드 강의 질문 사항
0
421
1
컬럼명 기반으로 테이블 개수를 출력
2
502
1
질문이 있습니다
1
422
1
common.php수정
1
522
1
pin brute force 시 앱 종료
0
544
1
외부 자료 학습중 질문사항-메타데이터 추출 불가한 상황
1
479
1
클라우드포메이션 VPC 생성 부분 yaml 중복이네요
2
309
0
세션하이제킹에서 태그
1
473
1
플래그테이블 name속성??
0
262
1
주석
0
269
1
login.php
0
235
1
PoC_5shared.jpg.pht에서 cmd
0
214
1
이문제는 이렇게푸는게나을것같습니다(5초내로풀림)
0
280
2
여전히 오류가 납니다.
0
394
2
x -> *x 궁금한점
0
232
1
오류가 납니다.
0
284
1
python pwntools 설치했는데도 안되네요,,,
0
2913
2
PoC_ezheap.py 오류가 나네요 ,,,,
0
289
1
sql injection부분도 오류가 있는거같습니다. 안되네요
0
227
1
wirte.php파일이 없습니다.
0
242
1