小斌正在对小明的网站进行渗透测试,经过一段时间的探测后,小斌发现小明的网站存在一个 sql 注入漏洞:http://i.xiaoming.com/user/says.php?uid=1845%20skey=2014 该地址是用于 搜 索 用 户 曾 经 的 发 言 的 页 面 , 会 返 回 一 些 留 言 信 息 , 小 斌 简 单 测 试 后 发 现http://i.xiaoming.com/user/says.php?uid=1845%20skey=2014’%20or%202-1%20--%20 返回错误信息http://i.xiaoming.com/user/says.php ? uid=1845%20skey=2014’%20)%20or%201-1%20--%20 却返回空白信息则小明网站该处逻辑可能的 sql 语句是:( )

发布于 2021-04-24 15:04:03
【单选题】
A select * from user_says where deleted=0 and uid=$uid and skey like “%$skey%”
B select * from user_says where deleted=0 and (uid=$uid and skey like ‘%$skey%’)
C select * from user_says where deleted=0 and (uid=$uid and skey=’$key’)
D select * from user_says where deleted=0 and uid=$uid and skey=’$key’

查看更多

关注者
0
被浏览
78
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
1 个回答

撰写答案

请登录后再发布答案,点击登录

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服