SQLインジェクションで、なぜURLの最後に「--」を置くのですか?
彼らが最後に+を置くと、URLはそれをスペースのように扱います。
-- -の機能を知りたい。私は「ダブルダッシュ」が何をするか知っています。 「末尾にスペース」がある二重ダッシュを含みます。特に、dash-dash-space-dashの機能を知りたい。
最後のダッシュは基本的に末尾のスペースを保護します。ブラウザでSQLインジェクションを使用する場合(URL経由など)、一部のブラウザは末尾のスペース文字を削除します。いくつかの著名なSQLフレーバーは、シーケンスをコメントの開始として扱うためにダッシュダッシュの後のスペースを明示的に必要とするため、攻撃者は、スペースの後に文字を追加して、そのようなブラウザーの最適化からスペースを保護することがよくあります。
これを達成するために任意の文字を使用できます。 -- xもまったく同じです。