Abuse Melding

Je hebt een klacht over de onderstaande posting:

16-09-2021, 18:03 door rnbplt

Ik ben bezig met een bepaalde SQL injection challenge en begrijp niet goed waarom iets wel en niet werkt. Hopelijk is hier iemand die wat licht in het duister kan brengen over wat er nu precies in de SQL query gebeurd en waarom het wel of niet werkt. De standaard site is https://site/index.php?id=1 Wat ook werkt is https://site/index.php?id=1' AND 1='1 en geeft de site een pagina terug. De url https://site/index.php?id=1' AND 1='2 werkt ook, maar dan in de dat de site correct geen pagina terug geeft. Wat NIET werkt is https://site/index.php?id=1 AND 1=2 en ?id=1' AND 1=2' en ?id='1 AND 1=2'. De site geeft dan een pagina terug en het AND deel wordt dus genegeerd. De ' moet dus specfiek op die eerder genoemde plek. Wat gebeurd er nu in de SQL query dat de ' precies 1' AND 1='1 moet staan een niet anders. Ik duidelijk niet begrijp niet.

Beschrijf je klacht (Optioneel):

captcha