首页 > 代码库 > sql注入的小知识
sql注入的小知识
1.为啥order by 是排序。而在注入当中后面加的却不是字段而是数字捏?
答:第N个字段嘛。order by 5就是第五个字段,如果5存在,6不存在。就说明只有五个字段咯。
2.为啥order by 猜出字段数了以后,就是联合查询的时候的个数(比如字段为4,为啥就是select 1,2,3,4捏?)
答:指定表就是:select 列名 form 表名 所以说有几个字段数,就有几个列明
3.为啥会出现显示位这个东东呀?
答:联合查询的结果是对应出现的。
mysql> select 1; +---+ | 1 | +---+ | 1 | +---+ 1 row in set (0.00 sec) mysql> select 2; +---+ | 2 | +---+ | 2 | +---+ 1 row in set (0.00 sec)
sql注入的小知识
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。