sql注入

blankhack   ·   发表于 2020-07-16 22:43:15   ·   问题反馈

id=1 and 1=2 union select 1,password from admin
id=1 and 1=1 union select 1,password from admin
为什么使用第一个语句时可以回显,而第二个不能

打赏我,让我更有动力~

2 条回复   |  直到 2020-7-17 | 1171 次浏览

272286201
发表于 2020-7-17

如果他有正常页面,就不会显示你想要的数据,你就当做一个页面就一张椅子要么他坐,要么你做,and 1=2是为了让他页面失常报错,id=1 and 1=2 union select 1,password from admin和id=1000000 and 1=1 union select 1,password from admin是一个效果,一般页面不会有id=1000000,反正我是比较习惯改id后面的数字,改成id=555,id=666,id=888等等,看个人习惯。

评论列表

  • 加载数据中...

编写评论内容

blankhack
发表于 2020-7-17

好的谢谢

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.