L1TH1UM 2020-03-26 20:58 采纳率: 100%
浏览 136
已采纳

新手在sql注入中遇到的问题,觉得很疑惑

如下所示,为什么第一个可以达到延时的作用,但是第二个却不行,不太理解

mysql> SELECT * FROM users ORDER BY '1'and if(length(database())=8,sleep(0.1),0);
+----+----------+------------+
| id | username | password   |
+----+----------+------------+
| 10 | admin2   | admin2     |
| 14 | admin4   | admin4     |
|  2 | Angelina | I-kill-you |
|  5 | stupid   | stupidity  |
|  8 | admin    | admin      |
| 11 | admin3   | admin3     |
|  3 | Dummy    | p@ssword   |
|  6 | superman | genious    |
|  9 | admin1   | admin1     |
| 12 | dhakkan  | dumbo      |
|  1 | Dumb     | Dumb       |
|  4 | secure   | crappy     |
|  7 | batman   | mob!le     |
+----+----------+------------+
13 rows in set (1.42 sec)

mysql> SELECT * FROM users ORDER BY 'id'and if(length(database())=8,sleep(0.1),0);
+----+----------+------------+
| id | username | password   |
+----+----------+------------+
| 10 | admin2   | admin2     |
| 14 | admin4   | admin4     |
|  2 | Angelina | I-kill-you |
|  5 | stupid   | stupidity  |
|  8 | admin    | admin      |
| 11 | admin3   | admin3     |
|  3 | Dummy    | p@ssword   |
|  6 | superman | genious    |
|  9 | admin1   | admin1     |
| 12 | dhakkan  | dumbo      |
|  1 | Dumb     | Dumb       |
|  4 | secure   | crappy     |
|  7 | batman   | mob!le     |
+----+----------+------------+
13 rows in set, 13 warnings (0.00 sec)
  • 写回答

1条回答 默认 最新

  • 德玛洗牙 2020-03-27 11:15
    关注

    这里就要涉及到and运算了,and两边为真,结果为真,否则为假, 这里‘1’and其实相当于1 and,因为1为真所以需要判断if(length(database())=8,sleep(0.1),0)是否为真,因此执行if(length(database())=8,sleep(0.1),0),而'id' and相当于0 and,因为0为假,所以不需要判断后面的值即可出结果因此此时的if(length(database())=8,sleep(0.1),0)并未执行。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

  • sql注入在mysql和sqlserver有什么区别? mysql sqlserver web安全 有问必答
    2022-10-10 15:34
    回答 5 已采纳 单从sql注入来说,对于mysql也好sqlserver,oracle也好,都会出现,因为这是针对sql的,只要使用sql语句就有可能,唯一不一样的点可能每个数据的部分关键字不一样,可以利用这些不同的
  • 在sql多大的数据才算是大数据 java mysql 数据库
    2022-03-31 17:24
    回答 5 已采纳 其实没有实际的标准明确定义多少数据量算大数据,不过阿里开发手册建议,表数据超过500万条时,建议考虑分表,以防影响查询效率,不过我们公司也有单表超过几千万条的数据,效率确实不高,所以理论上百万级别以
  • mybatis - sql注入疑惑 mysql sql
    2023-01-11 15:39
    回答 3 已采纳 根据提供的信息,在配置 allowMultiQueries 被设置为 false,所以当注入语句包含多条 SQL 语句时,会产生异常。 而第一条SQL语句所导致的结果是,查询操作被破坏,但是数据库
  • 注册框sql注入_SQL太难学不会?教你如何零基础快速入门
    2020-10-22 17:58
    weixin_39906358的博客 有好多小伙伴留言说想看SQL的学习文章,虽然Excel、python现在比sql受欢迎,但我还是觉得得开始着手写SQL了。想了很久SQL的文章应该从什么角度来切入,最后决定通过对比Excel,来学习SQL,所以这是写给小白的SQL学习...
  • 工作遇到的SQL查询问题 mysql sql
    2019-01-04 16:01
    回答 3 已采纳 ``` select b.id, b.address, (case when a.out=b.id then 0-a.count else a.count end) count, a.id or
  • SQL Server遇到很无奈的问题 解决万分感谢 sql 数据库
    2017-08-11 04:34
    回答 2 已采纳 ![图片说明](https://img-ask.csdn.net/upload/201708/11/1502426670_926015.png) 好坑啊 最大化就可以看到了 mac屏幕的分辨率怎么适
  • SQL语句order by的问题 sql
    2022-04-14 00:06
    回答 2 已采纳 这本书应该是 sql进阶其实order by也就是对你查询后的结果进行排序 对你的查询结果没有任何影响,只是对结果进行一下排序
  • 互联网安全--sql注入
    2018-10-30 14:32
    evior的博客 今天由我给大家带来《web安全之SQL注入篇》系列晨讲,首先对课程进行简单介绍,SQL注入篇一共分为三讲:  第一讲:“纸上谈兵:我们需要在本地架设注入环境,构造注入语句,了解注入原理。”;  第二讲:“实战...
  • sql注入问题,万能注入等方面的 sql
    2018-10-23 06:22
    回答 3 已采纳 相当于没有where条件 你这个SQL语句条件是where username= ' ' or 1=1 or '1'='1 ' where 后面就是你的条件, 表示满足这些条件的数据都更新
  • 这段代码会有sql注入的安全问题吗? sql
    2017-12-06 03:59
    回答 2 已采纳 不知道诶,在取得对象之前有没有对对象做过处理?用正则表达式对取得的对象做一下处理才可能没有问题
  • 求教sql的having语句问题 sql
    2021-02-02 21:39
    回答 4 已采纳 having的用法 having字句可以让我们筛选成组后的各种数据,where字句在聚合前先筛选记录,也就是说作用在group by和having字句前。而 having子句在聚合后对组记录进行筛选
  • 浅谈SQL注入问题
    2019-04-17 17:06
    始终在仰望大佬的博客 老师布置的任务里突然...作为刚刚接触的SQL注入的小白,在自己的认知上,只对一种情况比较熟悉,就是通过检测SQL语句拼接,来达到欺骗的目的从而绕过检验直接进入后台,这里之举一个很简单的例子,就是自己当时看到...
  • SQL语句关于连接的问题 sql 数据库开发
    2021-08-20 10:34
    回答 2 已采纳 left join的场景罢了,第二种如果是条件不符合的,数据直接查不出来,第一种,left join的条件不成立,主表(score表)的数据还在,所以最终的结果是第一种的数据量>=第二种的数据量
  • Web安全篇之SQL注入攻击
    2019-04-16 17:35
    csdn_haow的博客 在网上找了一篇关于sql注入的解释文章,还有很多技术,走马观花吧 文章来源:http://www.2cto.com/article/201310/250877.html ps:直接copy,格式有点问题~ 大家早上好!今天由我给大家带来《web安全之SQL注入篇...
  • c#sql防注入模糊查询_c#模糊查询数据库
    2020-12-23 00:08
    灰机GAME的博客 在企业应用程序开发经常遇到,查询数据库的时候,查询的where条件可能不止一个,可能没有条件,也有可能至少一个或者多个条件,遇到这种情况,今天看到论坛上有人用C#的 if 语句拼接,这样解决可以是可以,不过...
  • 没有解决我的问题, 去提问

悬赏问题

  • ¥15 matlab(相关搜索:紧聚焦)
  • ¥15 基于51单片机的厨房煤气泄露检测报警系统设计
  • ¥15 路易威登官网 里边的参数逆向
  • ¥15 Arduino无法同时连接多个hx711模块,如何解决?
  • ¥50 需求一个up主付费课程
  • ¥20 模型在y分布之外的数据上预测能力不好如何解决
  • ¥15 processing提取音乐节奏
  • ¥15 gg加速器加速游戏时,提示不是x86架构
  • ¥15 python按要求编写程序
  • ¥15 Python输入字符串转化为列表排序具体见图,严格按照输入