Joker Blog
Nguyễn Anh Pha
Mình sẽ trình bày cho các bạn Newbie về các dấu ký tự khi đặt vào tham số (dork) hoặc dòng lệnh (Query):
+ Dấu nháy đơn ( ' ): Dấu nháy này thường các bạn đặt nó đằng sau tham số mà các bạn tìm được, vd: "php?id=1' " .Dấu này trong ngôn ngữ SQL dùng để “gói” chuỗi. Chúng ta thường hay thêm nó vào sau tham số (dork) để kiểm tra có lỗi hay không.
+ Dấu nháy đơn ( ' ): Dấu nháy này thường các bạn đặt nó đằng sau tham số mà các bạn tìm được, vd: "php?id=1' " .Dấu này trong ngôn ngữ SQL dùng để “gói” chuỗi. Chúng ta thường hay thêm nó vào sau tham số (dork) để kiểm tra có lỗi hay không.
+ Dấu gạch ngang ( - ): Cũng giống như trên nhưng nó đặt trước kiểu số tham số
vd: "php?id=-1"
vd: "php?id=-1"
Lưu ý: 2 dâu trên chúng ta phải tùy biến, ko phải lúc nào đặt dấu nháy là nó lỗi hoặc dấu gạch ngang là ra lỗi, có đôi khi phải dùng cả 2 ^^.
+ Dấu chấm phẩy ( ; ): Dùng để kết thúc một chuỗi truy vấn và sau nó là bắt đầu một chuỗi truy vấn khác. Có thể dùng dấu cộng ( + ).
+ Dấu thăng (#), dấu 2 gạch liền kề (--), dấu (/*), dấu ( ; ): Những dấu này để đánh dấu chú thích hết chuỗi truy vấn, nghĩa là những kí tự đứng sau một trong những dấu này trên cùng một dòng truy vấn sẽ được xem là chú thích được bỏ qua khi thực hiện truy vấn
order by 10#
order by 10--
order by 10/*
order by 10;
0 nhận xét:
Đăng nhận xét