为啥用 and1=1 和 and 1=2 就能判断某个地方可以进行sql注入,啥原理啊
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了为啥用 and1=1 和 and 1=2 就能判断某个地方可以进行sql注入,啥原理啊相关的知识,希望对你有一定的参考价值。
首先如果存在注入漏洞的话 and 1=2 造成了逻辑错误所以返回出错页面,但这个错误页面也有可能是对“and”这个关键字进行过滤防止注入造成的,所以再用and 1=1测试一下。 参考技术A 应该不会直接用1=1之类,而是用了变量,将其赋值为1或2,也就是判断条件在前面代码已经完成了 参考技术B 弱弱的想问下哥们你这是啥书?python 两个tuple元组之间连接判断是否有一个为空, and 和 & ,只能用and 不能用&
s=tuple((5,3,6))
r=tuple(())
if r and s: #注意这里只能用and ,如果用&则报错
print("sfafda")
但是
if tuple():
pass
这个是可以的,如果空元组,是可以被判断出来的,,,,,
以上是关于为啥用 and1=1 和 and 1=2 就能判断某个地方可以进行sql注入,啥原理啊的主要内容,如果未能解决你的问题,请参考以下文章