¿Qué indica la siguiente inyección de SQL?

Navega tus respuestas
0

¿Cuál es el significado de este comando en SQL? 

php?que_id
=-1/**/UNION/**/
ALL/**/SELECT

¿Qué indica /**/? aquí?

    
pregunta user45475 05.02.2016 - 13:27
fuente

1 respuesta

3

Este es un comentario de SQL vacío, y se trata igual que un espacio.

Este truco se puede utilizar para sortear los filtros que eliminan espacios. También se puede introducir para omitir un WAF o IDS.

    
respondido por el paj28 05.02.2016 - 14:24
fuente

Lea otras preguntas en las etiquetas

Cómo reinstalar Win7 desde una unidad D en una computadora portátil infectada PGP vs funciones hash