-1

ハキペディアでSQLインジェクションを行ったところ、インジェクションがパラメーター(サーバー側でSQLクエリの一部になる)に沿って行われると想定されていることを理解しています。

例えば

select news from news_table where id=1

として攻撃される

select news from news_table where id=NULL UNION ALL select * from users

ただし、情報スキーマ ( http://hakipedia.com/index.php/SQL_Injection#INFORMATION_SCHEMA ) および Mysql Benchmark ( http://hakipedia.com/index.php/SQL_Injection#MySQL_BENCHMARK ) インジェクション ベクトルでは、UNION ALL の前の NULL は明示されていません。これは正しいですか、何か不足していますか?

4

3 に答える 3

1

UNION の前の NULL は、結果セットにニュースがないことを確認します。これは、news_table に id が設定されていない行、つまりid=NULLがないためです。NULL の代わりに -1 を試すこともできます。

于 2013-05-05T13:45:33.743 に答える