¿Qué significa/* en sql?

He visto una pieza de código de ejemplo de inyección sql como a continuación, ¿qué significa '/ *' en sql?¿Qué significa/* en sql?

$_POST['username'] = chr(0xbf) . chr(0x27) . ' OR username = username /*'; 

$_POST['password'] = 'guess'; 

$mysql['username'] = addslashes($_POST['username']); 

$mysql['password'] = addslashes($_POST['password']); 

$sql = "SELECT * FROM users WHERE username = '{$mysql['username']}' AND password = '{$mysql['password']}'"; 

$result = $db->query($sql);

Fuente

2011-08-15 xdazz

http://dev.mysql.com/doc/refman/5.1/en/comments.html –

/* es el comienzo de un comentario. */ finaliza el comentario. El atacante está tratando de comentar el resto de la consulta.

Fuente

2011-08-15 05:49:34 Asaph

pero necesita un */ para finalizarlo, ¿o sí? solo /* hizo que el sql fuera incorrecto. – xdazz

@xdazz: la forma en que lo ha publicado en su pregunta, el ataque parece que daría lugar a una consulta sin token de comentario de cierre. Sin embargo, imagine que un atacante incluyó '* /' en el campo de contraseña. Puedes ver cómo eso podría terminar el comentario y dar como resultado una consulta correctamente formada con el código del atacante inyectado. – Asaph

Los comentarios pueden permanecer abiertos, por lo tanto, se extienden al final. – hakre

/* comienza un comentario, por lo que todo lo que después de que se ignora hasta que un */ se encuentra

Su atacante introdujo un comentario abierto, anulando así el efecto de la comprobación de la contraseña

Fuente

2011-08-15 07:03:59

/* significa el comienzo de una multilínea comentario

Por ejemplo:

/* 

CREATE PROC A_SAMPLE_PROC 

BEGIN 

AS 
SELECT * FROM A_SAMPLE_TABLE 
END 

*/

mientras -- significa comentario de una sola línea. El atajo de teclado para comentar en MS SQL Server Studio es Ctrl + K, Ctrl + C

Fuente

2013-10-09 08:37:01 ajdeguzman

Respuesta

Cuestiones relacionadas