Qual è il significato di questo comando in SQL?
php?que_id
=-1/**/UNION/**/
ALL/**/SELECT
Che cosa indica /**/?
qui?
Questo è un commento SQL vuoto e viene trattato allo stesso modo di uno spazio.
Questo trucco può essere utilizzato per aggirare i filtri che eliminano gli spazi. Potrebbe anche essere introdotto per bypassare un WAF o IDS.
Leggi altre domande sui tag sql-injection penetration-test