2条回答 默认 最新
- 流泪熊猫头 2019-01-13 17:51关注
结果说明,真正执行的是 select * from security.users where id=1;
我的猜测是:'1 and 1=2'是一个字符串,id属性的数据类型是int,在进行where条件判断时,mysql将字符串转为了数值类型,对于字符串中出现的数字,会合理地转为数值类型。空格以及字母会直接截断。
你可以输入id='1'或者id='1and'等等来验证。解决 无用评论 打赏 举报
悬赏问题
- ¥15 安卓adb backup备份应用数据失败
- ¥15 eclipse运行项目时遇到的问题
- ¥15 关于#c##的问题:最近需要用CAT工具Trados进行一些开发
- ¥15 南大pa1 小游戏没有界面,并且报了如下错误,尝试过换显卡驱动,但是好像不行
- ¥15 没有证书,nginx怎么反向代理到只能接受https的公网网站
- ¥50 成都蓉城足球俱乐部小程序抢票
- ¥15 yolov7训练自己的数据集
- ¥15 esp8266与51单片机连接问题(标签-单片机|关键词-串口)(相关搜索:51单片机|单片机|测试代码)
- ¥15 电力市场出清matlab yalmip kkt 双层优化问题
- ¥30 ros小车路径规划实现不了,如何解决?(操作系统-ubuntu)