问sql注入。“'OR 1=1 #”和“‘OR 1=1 --”有什么区别？

EN

TL;DR - # 表单仅在MySQL上可用。 -- 表单可用于任何品牌的SQL.

#和--都用于引入注释。在SQL注入攻击中，这两者的目的都是为了确保该行的其余部分被忽略。

SELECT * FROM MyTable WHERE name = '$unsafe_variable' AND id = 12345

SQL注入攻击可能会干扰$unsafe_variable，但查询仍将限于具有特定id的一行。但是，如果SQL注入攻击可以有效地中和第二个术语呢？

SELECT * FROM MyTable WHERE name = '' OR 1=1 -- ' AND id = 12345
                                    ^^^^^^^^^^^^

超过--的任何内容都是注释，因此查询将忽略它。注释包含的内容看起来更像SQL语法，这并不重要。

--是标准ANSI SQL指定的唯一注释语法，所有SQL实现都应支持此语法。

但大多数SQL实现都支持其他注释语法，因为开发人员更熟悉它的使用。值得注意的是/* comment */语法，因为它允许多行注释，并且许多其他编程语言都支持它。

我检查过的所有SQL品牌都支持-- comment或/* comment */：

• MySQL
• Oracle 10g
• Microsoft SQL Server
• PostgreSQL
• SQLite
• IBM DB2
• Firebird
• Informix

只有MySQL支持# comment语法。

只有Informix才支持{ comment }语法。

简单地说，这是不同的数据库引擎的语法“或1=1 #”它适用于mysql，因为那里的注释使用#但使用“或1=1 -”与sql server BD一起使用，因为注释使用--有关sql注入方法示例的更多详细信息，请查看此link