L1TH1UM 2020-03-26 20:58 采纳率: 100%
浏览 136
已采纳

新手在sql注入中遇到的问题,觉得很疑惑

如下所示,为什么第一个可以达到延时的作用,但是第二个却不行,不太理解

mysql> SELECT * FROM users ORDER BY '1'and if(length(database())=8,sleep(0.1),0);
+----+----------+------------+
| id | username | password   |
+----+----------+------------+
| 10 | admin2   | admin2     |
| 14 | admin4   | admin4     |
|  2 | Angelina | I-kill-you |
|  5 | stupid   | stupidity  |
|  8 | admin    | admin      |
| 11 | admin3   | admin3     |
|  3 | Dummy    | p@ssword   |
|  6 | superman | genious    |
|  9 | admin1   | admin1     |
| 12 | dhakkan  | dumbo      |
|  1 | Dumb     | Dumb       |
|  4 | secure   | crappy     |
|  7 | batman   | mob!le     |
+----+----------+------------+
13 rows in set (1.42 sec)

mysql> SELECT * FROM users ORDER BY 'id'and if(length(database())=8,sleep(0.1),0);
+----+----------+------------+
| id | username | password   |
+----+----------+------------+
| 10 | admin2   | admin2     |
| 14 | admin4   | admin4     |
|  2 | Angelina | I-kill-you |
|  5 | stupid   | stupidity  |
|  8 | admin    | admin      |
| 11 | admin3   | admin3     |
|  3 | Dummy    | p@ssword   |
|  6 | superman | genious    |
|  9 | admin1   | admin1     |
| 12 | dhakkan  | dumbo      |
|  1 | Dumb     | Dumb       |
|  4 | secure   | crappy     |
|  7 | batman   | mob!le     |
+----+----------+------------+
13 rows in set, 13 warnings (0.00 sec)
  • 写回答

1条回答 默认 最新

  • 德玛洗牙 2020-03-27 11:15
    关注

    这里就要涉及到and运算了,and两边为真,结果为真,否则为假, 这里‘1’and其实相当于1 and,因为1为真所以需要判断if(length(database())=8,sleep(0.1),0)是否为真,因此执行if(length(database())=8,sleep(0.1),0),而'id' and相当于0 and,因为0为假,所以不需要判断后面的值即可出结果因此此时的if(length(database())=8,sleep(0.1),0)并未执行。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

  • sql注入在mysql和sqlserver有什么区别? mysql sqlserver web安全 有问必答
    2022-10-10 15:34
    回答 5 已采纳 单从sql注入来说,对于mysql也好sqlserver,oracle也好,都会出现,因为这是针对sql的,只要使用sql语句就有可能,唯一不一样的点可能每个数据的部分关键字不一样,可以利用这些不同的
  • 在sql多大的数据才算是大数据 java mysql 数据库
    2022-03-31 17:24
    回答 5 已采纳 其实没有实际的标准明确定义多少数据量算大数据,不过阿里开发手册建议,表数据超过500万条时,建议考虑分表,以防影响查询效率,不过我们公司也有单表超过几千万条的数据,效率确实不高,所以理论上百万级别以
  • mybatis - sql注入疑惑 mysql sql
    2023-01-11 15:39
    回答 3 已采纳 根据提供的信息,在配置 allowMultiQueries 被设置为 false,所以当注入语句包含多条 SQL 语句时,会产生异常。 而第一条SQL语句所导致的结果是,查询操作被破坏,但是数据库
  • 注册框sql注入_SQL太难学不会?教你如何零基础快速入门
    2020-10-22 17:58
    weixin_39906358的博客 有好多小伙伴留言说想看SQL的学习文章,虽然Excel、python现在比sql受欢迎,但我还是觉得得开始着手写SQL了。想了很久SQL的文章应该从什么角度来切入,最后决定通过对比Excel,来学习SQL,所以这是写给小白的SQL学习...
  • SQL Server遇到很无奈的问题 解决万分感谢 sql 数据库
    2017-08-11 04:34
    回答 2 已采纳 ![图片说明](https://img-ask.csdn.net/upload/201708/11/1502426670_926015.png) 好坑啊 最大化就可以看到了 mac屏幕的分辨率怎么适
  • SQL语句order by的问题 sql
    2022-04-14 00:06
    回答 2 已采纳 这本书应该是 sql进阶其实order by也就是对你查询后的结果进行排序 对你的查询结果没有任何影响,只是对结果进行一下排序
  • sql注入问题,万能注入等方面的 sql
    2018-10-23 06:22
    回答 3 已采纳 相当于没有where条件 你这个SQL语句条件是where username= ' ' or 1=1 or '1'='1 ' where 后面就是你的条件, 表示满足这些条件的数据都更新
  • 互联网安全--sql注入
    2018-10-30 14:32
    evior的博客 今天由我给大家带来《web安全之SQL注入篇》系列晨讲,首先对课程进行简单介绍,SQL注入篇一共分为三讲:  第一讲:“纸上谈兵:我们需要在本地架设注入环境,构造注入语句,了解注入原理。”;  第二讲:“实战...
  • 这段代码会有sql注入的安全问题吗? sql
    2017-12-06 03:59
    回答 2 已采纳 不知道诶,在取得对象之前有没有对对象做过处理?用正则表达式对取得的对象做一下处理才可能没有问题
  • SQL语句关于连接的问题 sql 数据库开发
    2021-08-20 10:34
    回答 2 已采纳 left join的场景罢了,第二种如果是条件不符合的,数据直接查不出来,第一种,left join的条件不成立,主表(score表)的数据还在,所以最终的结果是第一种的数据量>=第二种的数据量
  • sleep函数被禁用后怎么进行sql注入 mysql web安全 网络安全
    2022-10-06 21:55
    回答 2 已采纳 通过rpad或repeat构造长字符串,加以计算量大的pattern,通过repeat的参数可以控制延时长短。
  • 浅谈SQL注入问题
    2019-04-17 17:06
    始终在仰望大佬的博客 老师布置的任务里突然...作为刚刚接触的SQL注入的小白,在自己的认知上,只对一种情况比较熟悉,就是通过检测SQL语句拼接,来达到欺骗的目的从而绕过检验直接进入后台,这里之举一个很简单的例子,就是自己当时看到...
  • java系统sql注入怎么做一个防御和修复? java web安全 有问必答 网络安全
    2022-07-02 07:57
    回答 3 已采纳 采⽤sql语句预编译和绑定变量采⽤了PreparedStatement,就会将sql语句:"select id, no from user where id=?" 预先编译好,也就是SQL引擎会预先进
  • Web安全篇之SQL注入攻击
    2019-04-16 17:35
    csdn_haow的博客 在网上找了一篇关于sql注入的解释文章,还有很多技术,走马观花吧 文章来源:http://www.2cto.com/article/201310/250877.html ps:直接copy,格式有点问题~ 大家早上好!今天由我给大家带来《web安全之SQL注入篇...
  • c#sql防注入模糊查询_c#模糊查询数据库
    2020-12-23 00:08
    灰机GAME的博客 在企业应用程序开发经常遇到,查询数据库的时候,查询的where条件可能不止一个,可能没有条件,也有可能至少一个或者多个条件,遇到这种情况,今天看到论坛上有人用C#的 if 语句拼接,这样解决可以是可以,不过...
  • 没有解决我的问题, 去提问

悬赏问题

  • ¥15 YoloV5 第三方库的版本对照问题
  • ¥15 请完成下列相关问题!
  • ¥15 drone 推送镜像时候 purge: true 推送完毕后没有删除对应的镜像,手动拷贝到服务器执行结果正确在样才能让指令自动执行成功删除对应镜像,如何解决?
  • ¥15 求daily translation(DT)偏差订正方法的代码
  • ¥15 js调用html页面需要隐藏某个按钮
  • ¥15 ads仿真结果在圆图上是怎么读数的
  • ¥20 Cotex M3的调试和程序执行方式是什么样的?
  • ¥20 java项目连接sqlserver时报ssl相关错误
  • ¥15 一道python难题3
  • ¥15 牛顿斯科特系数表表示