来自“ Bobby Tables” XKCD漫画的SQL注入如何工作？

问题：

Just looking at: 只看：

XKCD Strip (Source: https://xkcd.com/327/ ) （来源： https : //xkcd.com/327/ ）

What does this SQL do: 此SQL的作用是：

Robert'); DROP TABLE STUDENTS; --

I know both ' and -- are for comments, but doesn't the word DROP get commented as well since it is part of the same line? 我知道'和--都是注释，但是DROP这个词不是同一行的一部分吗？

解决方案：

参考一： https://stackoom.com/question/1OSj/来自-Bobby-Tables-XKCD漫画的SQL注入如何工作
参考二： https://oldbug.net/q/1OSj/How-does-the-SQL-injection-from-the-Bobby-Tables-XKCD-comic-work

来源：oschina

链接：https://my.oschina.net/stackoom/blog/4312696

标签

SQL Injection

strip

易学教程内所有资源均来自网络或用户发布的内容，如有违反法律规定的内容欢迎反馈！
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!