故事发生在前段时间准备内部CTF-SQL注入题目过程中。
前景提要
首先看下表的结构以及数据:
题目是要求实现一个查询,然后通过注入获取到admin的商品及其密码,再看下我的查询语句:
起因
我尝试在name字段进行SQL注入,过程中拼接出这样一个SQL语句:
这个语句的后半部分比较奇怪,但是它的查询结果是“正确”的,得到了我们需要的admin的商品及其密码:
那我们就需要研究一下这个语句为什么可以得到这样的结果了。
其一
首先我们先看一下后半条union select的语句: