我正在使用安全牧羊人作为一个训练工具,我现在在挑战,SQL注入逃避挑战。挑战:当我在MySQL中的本地数据库中进行类似于上面的查询(只是不同的表名)时,它工作得很好(我假设谢泼德在这个挑战中使用了MySQL,因为它是我迄今为止所面临的唯一类型的DBMS )。知道上面的查询为什么不能用作SQL注入吗?如挑战提示中提到的,后端正在使用的查询是:
SELECT * FROM customers WHERE customerId="1" OR "1"="1&
在IntelliJ IDEA中,如何设置或标记为单个字符串文字注入的SQL方言?我经常查询同一文件中的多个关系型数据库(例如,PostgreSQL、MySQL、MSSQL),我希望每个数据库都能被IDEA适当地检查。我以前发现过一次评论咒语,然而,我似乎找不到第二次了。例如,psycopg2_cursor.execute("""""")
# Tag as MySQL