ここから本文です

回答受付終了まであと7日 回答を投稿すると知恵コイン15枚が追加されます

SQLインジェクションについて。 SQLインジェクションの実例として書籍に記載され...

アバター

ID非公開さん

2016/2/1411:16:46

SQLインジェクションについて。
SQLインジェクションの実例として書籍に記載されて
いたことで不明点がありましたので、教えてください。

①ウェブアプリケーションによるSQL文の組み立てが、
下記として、シングルクォーテーションの中にユーザーからの
入力値を入れる。
select * from user where id = ' ':

② ①のユーザーからの入力値として、下記を
入力する。
' OR 'A' = 'A' --

②の入力値の
コメント「--」は何故必要なのでしょうか?

下記でもよいのではないでしょうか?
' OR 'A' = 'A

何故わざわざコメントをつけているか
教えていただけますでしょうか?

閲覧数:
297
回答数:
2

違反報告

回答投稿

全角10文字以上で回答を入力してください。

※質問が「投票受付中」「解決済み」になると、回答を取り消すことはできません。
※一度に投稿できるURLは3つ以内です。(プレミアム会員除く)

エラーが発生しました。お手数ですが、時間をおいて再度お試しください。

あと全角4000文字

回答

1〜2件/2件中

並び替え:回答日時の
新しい順
|古い順

プロフィール画像

htokumarさん

2016/2/1417:12:49

nanco_nannanさんのご指摘の通りかと思いますが、加えて、ご指摘のシンプルな攻撃例を単に思いつかなかった、あるいは別の情報源からのコピペなどで深くは考えていないなどの理由が考えられます。

ちなみに、このサンプルが書かれている書籍の書名はなんでしょうか。よろしければ教えて下さい。

違反報告

プロフィール画像

カテゴリマスター

nanco_nannanさん

2016/2/1411:33:04

そうですね。
id = '' and check='OK';
とか、後に防止用のチェックを入れてもコメントになるからでは、ないでしょうか?

違反報告

このカテゴリの回答受付中の質問

一覧を見る

この質問につけられたタグ

タグランキングを見る

みんなで作る知恵袋 悩みや疑問、なんでも気軽にきいちゃおう!

Q&Aをキーワードで検索:

カテゴリQ&Aランキング

  • 戻る
  • 次へ
PHP
114歳です。トレントで児童ポル...
2FFT解析についてすごく簡単...
3iPad Air2と最新iPad mini4ど...
4javascriptの値をhiddenのvalu...
5LINEのID検索で、 規定の検索...
6get送信とpost送信ってなんで...
7下記のエラーはどういう意味で...
8ソケット通信について教えてく...
9最新の統一金融機関コードはど...
10PHPの問題について 1~100のう...

ランキングをもっと見る

総合Q&Aランキング

  1. 1中居まさひろさんは薬やってるのに...
  2. 2ショックで涙が止まりません。 ...
  3. 3高校生の息子に、「経済力も無いの...
  4. 4姑を許せなくなりました。もう我慢...
  5. 5入籍しましたが、行事を省かれてい...
  6. 6初デートでのお会計。 4000円だっ...
  7. 7旦那が気持ちが悪いです。普段はと...
  8. 8悔しくて涙が止まりません。助けて...
  9. 9最悪な友人から結婚式の招待状が届...
  10. 10親に死ねといわれた。 小6女子で...

ランキングをもっと見る

  1. 1初めてのキスなのに彼が噛んでたガ...
  2. 2「まろん」って名前可愛くないです...
  3. 3軽自動車235万円 ← これ。ここまで...
  4. 3何度注意喚起をしても偏向報道をや...
  5. 3専業主婦へのお小遣いの金額が多い...
  6. 6夕飯にカレーってアリですか?
  7. 6安くて美味しいものは何ですか?
  8. 8カレーの肉がひき肉ってあり???...
  9. 8彼氏と行為をする時に、彼氏が童貞...
  10. 10小学校、朝の旗振りの協力依頼と言...

ランキングをもっと見る

  1. 1日経平均株価
  2. 2十四松
  3. 3関関同立
  4. 4OUR HOUSE
  5. 5立命館
  6. 6田村ゆかり
  7. 7AviUtl
  8. 8ひらがな
  9. 9バニティ
  10. 10アウル

ランキングをもっと見る

動画付きQ&A

みんなのお悩み相談室

みんなのアンテナ

知恵袋を良くするアイデアを募集中! 改善ボード

Yahoo!知恵袋カテゴリ

一覧を見る

コンピュータテクノロジー

プログラミング

Yahoo! JAPANは、回答に記載された内容の信ぴょう性、正確性を保証しておりません。
お客様自身の責任と判断で、ご利用ください。
本文はここまでです このページの先頭へ

[PR]お得情報

最短2分で本日から使えるTポイント進呈
≪期間限定≫Tポイント最大7,000pt
年会費永年無料!Yahoo! JAPANカード
2/21まで!早い者勝ち!
イオングループから冷凍食品&日用品
クーポンプレゼント

その他のキャンペーン

「追加する」ボタンを押してください。

閉じる

※知恵コレクションに追加された質問や知恵ノートは選択されたID/ニックネームのMy知恵袋で確認できます。