在學習dvwa中的sql注入時,教程中有條語句http://localhost/DVWA-1.0.8/vulnerabilities/sqli/?id=1' and length(char(113,114))=2+--+ &Submit=Submit#。該句中的+--+的意思和作用?把它去掉之後,注入會失敗,去掉兩個+後,注釋符號--失效。請大神來解答一下!!!
+是拼接字符串的;
--是SQL的注釋標記,關鍵在於這個東西,後面的一切字符串都會比當做注釋忽略掉。
注入的目的就是把真實的驗證邏輯轉移到--後面!不知道說清楚沒有,呵呵
