Я делаю проект для обнаружения SQL-инъекций;У меня есть этот запрос:
"v: select * from users where id=1 + @'\' union select 1,version() -- 1"
, и мне нужно определить escape-последовательность "'\'"; Я искал и что-то нашел в модуле re, но я не понял, что мне нужно написать..
Как я могу решить?
проблема в том, что если я сделаю:
myStr="v: select * from users where id=1 + @'\' union select 1,version() -- 1" print myStr.find("'\")
Я получу -1, ноЯ хочу обнаружить присутствие '\, потому что это escape-последовательность, используемая для вставок