sql注入的小知识

Posted 可我浪费着我寒冷的年华

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sql注入的小知识相关的知识,希望对你有一定的参考价值。

1.为啥order by 是排序。而在注入当中后面加的却不是字段而是数字捏?

答:第N个字段嘛。order by 5就是第五个字段,如果5存在,6不存在。就说明只有五个字段咯。

2.为啥order by 猜出字段数了以后,就是联合查询的时候的个数(比如字段为4,为啥就是select 1,2,3,4捏?)

答:指定表就是:select 列名 form 表名 所以说有几个字段数,就有几个列明

3.为啥会出现显示位这个东东呀?

答:联合查询的结果是对应出现的。

mysql> select 1;
+---+
| 1 |
+---+
| 1 |
+---+
1 row in set (0.00 sec)

mysql> select 2;
+---+
| 2 |
+---+
| 2 |
+---+
1 row in set (0.00 sec)

 

以上是关于sql注入的小知识的主要内容,如果未能解决你的问题,请参考以下文章

安全测试 web安全测试 常规安全漏洞 可能存在SQL和JS注入漏洞场景分析。为什么自己没有找到漏洞,哪么可能存在漏洞场景是?SQL注入漏洞修复 JS注入漏洞修复 漏洞存在场景分析和修复示例(代码片段

PHP注入中的小知识

MyBatis如何防止SQL注入

MyBatis怎么防止SQL注入

MyBatis遇到的小问题

mybatis以及预编译如何防止SQL注入