SQL注入中使语句闭合的同时,不了解为什么语句还可以顺利执行
譬如:
select * from users where id=(('1" or 1=1 -- '));
select username,password from users where username='admin' or '1'='1#';
如果可以详细点解释执行流程就太好了,感激不尽!
关于MySQL中语句的疑问
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
1条回答 默认 最新
羲云网络 2022-04-27 12:48关注只要有外围数据可以输入,就有可能被注入
注入一般,数据库会执行后面输入的sql代码,这样就可以对数据库进行操作
or 操作,就是只要一个满足就可以了
2,中执行username=admin 或者 1=1 ,后面的可以不判断,或者即使是and都可能成功本回答被题主选为最佳回答 , 对您是否有帮助呢?评论 打赏解决 1无用举报 分享
- 2022-04-26 21:09回答 1 已采纳 只要有外围数据可以输入,就有可能被注入注入一般,数据库会执行后面输入的sql代码,这样就可以对数据库进行操作or 操作,就是只要一个满足就可以了2,中执行username=admin 或者 1=1
- 2022-05-05 15:37回答 1 已采纳 where后面那个子查询是多个值,用=是不行的,改为in,这样就可以sum函数,不知道这个是不是你的业务需求。如果你的sum是需要分组的,可以用group by 进行分组统计sum,或者用开窗函数su
- 2021-04-07 21:42回答 1 已采纳 id是主键,MySQL底层会保证id不重复,插入重复的id时会报错:duplicate entry for key primary。 如果想提前验证,可以在插入前查询一下id在数据库中是否存在。
- 2024-04-19 09:02牛肉胡辣汤的博客 在实际的数据库应用中,经常需要使用MySQL触发器(Trigger)来实现数据库操作的自动化,当符合特定条件时触发一系列操作。然而,在处理大数据量时,触发器的效率会受到影响,需要特别注意优化触发器的设计以提高性能...
- 2021-10-24 14:22回答 1 已采纳 登录的时候就把当前账号的id存在session里面,这里拿出来填到value那里
- 2018-11-13 09:40回答 2 已采纳 可以在传递参数的时候,将参数的空格去掉
- 2021-08-19 11:19回答 4 已采纳 不同的函数操作的两个不同行,说明不了任何问题。前条语句更新,后条语句查询,肯定返回的是更新后的结果。 也不用多个线程循环,你让两个函数操作同一行记录, 第一赋值为3,第二个不赋值,直接查询,看看能不能
- 2021-02-07 20:31梁YT的博客 摘要:这篇MySQL栏目下的“MySQL 4.1/5.0/5.1/5.5/5.6各版本的主要区别整理”,...各版本的一些命令差异:show innodb status\G mysql-5.1show engines innodb status\G mysql-5.5关于grant授权 mysql-5.5 的 use...
- 2023-03-11 11:08回答 3 已采纳 本质还是数据库字符集的问题,按以下步骤执行下:修改表字符集:alter table test character set utf8;修改字段字符集:alter table test modify na
- 2022-11-21 11:14回答 4 已采纳 修改一下sql_mode ,可以参考下这个http://t.csdn.cn/voRVD
- 2021-09-06 22:42回答 2 已采纳 query ok针对查询操作,insert插入表记录修改了数据库所以提示数据变化了。
- 2021-01-19 09:07weixin_39650139的博客 前言C#操作MySQL大量数据最常见的操作便是 select 读取数据,然后在C#中对数据进行处理, 完毕后再插入数据库中。 简而言之就 select -> process -> insert 三个步骤。 对于数据量小的情况下(百万级别 or 几百...
- 2021-06-30 10:09回答 3 已采纳 -等同于<>,<>等同于!=
- 2024-05-03 07:572401_84182665的博客 如果要避免,请使用 ORDER BY NULL)这里我有疑问,由于访问主键、索引大多数情况会快一些(在Cache里)所以返回的数据有可能以主键、索引的顺序输出,今天遇到一个问题,有一个 Select 语句没有加 “Order By”,...
- 2020-05-15 19:00代码让人狂的博客 相信很多人在面试过程中,总被问到有没有 SQL 调优经验,对于工作经验年限较少的求职者,通常都是在面试之前从网上百度一些答案,提前背熟,然后面试的时候直接将提前背好的答案说出来。笔者作为一名菜鸟,在刚满...
- 没有解决我的问题, 去提问
问题事件
系统已结题
5月9日
已采纳回答
5月1日-
创建了问题
4月26日
悬赏问题
- ¥500 火焰左右视图、视差(基于双目相机)
- ¥100 set_link_state
- ¥15 虚幻5 UE美术毛发渲染
- ¥15 CVRP 图论 物流运输优化
- ¥15 Tableau online 嵌入ppt失败
- ¥100 支付宝网页转账系统不识别账号
- ¥15 基于单片机的靶位控制系统
- ¥15 真我手机蓝牙传输进度消息被关闭了,怎么打开?(关键词-消息通知)
- ¥15 装 pytorch 的时候出了好多问题,遇到这种情况怎么处理?
- ¥20 IOS游览器某宝手机网页版自动立即购买JavaScript脚本