Che cosa indica l'iniezione sotto SQL?

0

Qual è il significato di questo comando in SQL?

php?que_id
=-1/**/UNION/**/
ALL/**/SELECT

Che cosa indica /**/? qui?

    
posta user45475 05.02.2016 - 13:27
fonte

1 risposta

3

Questo è un commento SQL vuoto e viene trattato allo stesso modo di uno spazio.

Questo trucco può essere utilizzato per aggirare i filtri che eliminano gli spazi. Potrebbe anche essere introdotto per bypassare un WAF o IDS.

    
risposta data 05.02.2016 - 14:24
fonte

Leggi altre domande sui tag