Сообщение от
Codeblo
2. “
--
“это знак начала комментария - при расскрутки скули Вопросы:
2/1 Всегда ли нужно ставить в конце запроса "
--
"
2/2 В каких случаях Ставить
--
или
--+
или
+--
-по счет него -вопрос бывает ли такой? или
+--+
2/3 - имеется в виду допустим конец уже скули limit+23,1 --
Вопрос в том может ли из за пробелов -выдать ошибку - и стоит ли ставить пробелы вообще?
Пока все, спасибо за помощь.
2.1 Нет, не всегда, только когда запрос многострочный (солидарен с
Попугаем).
Как варианты, можно обрезать запросы либо нулл-байтом (
%00), или знаками комментариев (
/* или
-- или
# в зависимости от версий).
2.2
-- Ставится для обрезания дополнительной части основного запроса.
+ в этом случае играет роль пробела, то есть комментарий вида
+--+ эквивалентен
/**/--/**/.
Также вместо плюса можно использовать или
пробел, или комментарий
/**/ или знак табуляции
%09 или скобки
(0)union(select(1)). Всё зависит от конкретного случая. Точнее от используемой фильтрации.
Опять же зачастую бывает, что обрезать комментарием мало, поэтому в конце запроса вместо
+--+ ставят
+--+1
Одним словом, нужно экспериментировать на практике.