mysql在查数据时在字段名处用逻辑运算符连接多个字符串的回显特征

已于 2022-03-19 02:25:25 修改
阅读量258 收藏
点赞数 3
文章标签: mysql sql 数据库 unctf
于 2021-07-25 16:02:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53061933/article/details/119081250
版权

文章目录

<1>逻辑运算符与查询关键字

[1]逻辑运算符与查询关键字执行规律

1.探索的前提逻辑与思路

举个例子来说,将sql语句

select 【查询关键字】 from 【库、表名】

中的【库、表名】赋值为users。语句变成如下样子。

select 【查询关键字】 from users

查询关键字与逻辑运算符(and、or)联合使用,那么此时有以下几种情况:

  1. 逻辑运算符是or还是and
  2. 逻辑运算符左右两边的真值是什么
  3. 逻辑运算符左右两边的语句是字符还是数值

从以上三点可以推断出有32种情况,下面举例说明几种代表性的情况,最后总结其中的规律

值得一提的是&&、||与and、or都可以在这些情况中一样的作用,同时还要明白一点使用联合查询之后sql返回的结构要理解为一个二维数组。

2.与逻辑运算符在左右不同真值情况下的探索
  • 1.左真右真

在这里插入图片描述

  • 2.左真右假

在这里插入图片描述

  • 3.左假右真

在这里插入图片描述

  • 4.左假右假

在这里插入图片描述

由此可见与逻辑运算符左右两边都是“真”时,逻辑运算表达式可以带到sql语句中用“真”理解,否则用“否”理解。

3.或逻辑运算符在左右不同真值情况下的探索
  • 1.左真右真

在这里插入图片描述

  • 2.左真右假

在这里插入图片描述

  • 3.左假右真

在这里插入图片描述

  • 4.左假右假

在这里插入图片描述

由此可见或逻辑运算左右两边只要一方为真时,逻辑运算表达式可以被理解为“真”带入到sql语句中理解,否则按照“否”带入sql语句理解。

4.运算符判断语句是字符时字符不同的情况下真值理解
  • 1.当字符是语句后面表或库中的关键字时

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

  • 2.当字符不是语句后面表或库的关键字时
    在这里插入图片描述

!!!!同样是字符串,为什么不是后面库表中的关键字时,语句直接报错,而有的关键字的作用和非零数字相同,而有些则和数字零的作用相同?!!!!带着问题往下看吧。。。

5.逻辑运算符与查询关键字规律总结

【1】.由上面对与运算符或运算符的探索可以总结出的是,在查询关键字处用逻辑运算符的理解可以根据逻辑运算符的一般规律理解。

example:“假”or“假”返回对应行数个“0”,“真”or“假”返回对应行数个“1”。

【2】上面对(运算符左右两边是字符)的探索可以总结出

      1.字符如果是后面表或库中的关键字,且搜索关键字在库或表中对应的值是数字则可以被当作带入到逻辑语句的理解之中。
      2.如果字符是表或库中的关键字,但对应的值是字符,则可以被当作带入执行
      3.如果搜索关键字不是表或库中的关键字的,则不能被当作,应当作错误,执行之后会直接报错。

example:举例说明什么是对应的值,如下图字符id是users里的关键字,且对应的值是数字,而username和password也是users里的关键字但是对应的值是字符。

在这里插入图片描述

[2]在ctf中举例应用(逻辑运算符与查询关键字)

队逻辑运算符在结合查询关键字执行规律的应用可以看我另一篇博客,看easysql那道题(逻辑运算符与查询关键字组合规律的应用)

<2>逻辑运算符与order by

在这种情况下逻辑运算符的理解就不像之前的那么麻烦,始终记住的一点时当语句的形式如以下形式时

select * from users order by 2 and (or) 1=1;

order by都会被忽略不执行

example:在这里插入图片描述

SuperForming
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
MSP430F149串口中断接收字符串回显屏幕
10-30
在本文中,我们将深入探讨如何使用MSP430F149微控制器进行串口通信,特别是中断接收字符串并在屏幕上回显的功能。MSP430F149是德州仪器(TI)公司推出的一款超低功耗、16位微控制器,广泛应用于各种嵌入式系统,包括...
解决element ui select下拉框不回显数据问题的解决
10-17
在这个例子中,可能是ID的类型不匹配,例如一个是字符串,另一个是数字。确保两者类型相同,可以将后端返回的数据类型调整为一致,或者在前端进行转换。 2. **检数据结构**:确认`el-option`的`value`属性与`v-...
mysql连接字段名_mysql命令——得到除某个字段外的其他字段名并用“_”连接
weixin_32585497的博客
01-20 116
方法1:select group_concat(`COLUMN_NAME` separator '_') frominformation_schema.`COLUMNS` where TABLE_SCHEMA='knifecms1' andTABLE_NAME='k_survey_define_temp' and COLUMN_NAME notin('k_xml')方法2:是在informatio...
mysql 学习记录(五)--字符串、数值理、日期、询的逻辑理、系统相关内容询、IP地址相关、密码
bwshqh的博客
10-03 819
mysql相关函数:字符串、数值理、日期、询的逻辑理、系统相关内容询、IP地址相关、密码
order by注入,limit注入,宽字节注入
qq_31088019的博客
08-09 1272
order by注入,limit注入,宽字节注入
mysql 根据值显示不同内容 case when 多个条件
gusijin的博客
05-10 8689
mysql 根据值显示不同内容 场景:我们在数据库中经常以int存储状态值,使用sql询的时候不希望输出的是数字而是对应的字符串 SELECT CASE WHEN STATUS='1' THEN '状态1' WHEN STATUS='2' THEN '状态2' WHEN STATUS='3' THEN '状态3' ELSE '状态5' END AS '状态' FROM table; .........
Mysql询语句根据不同的询字段结果进行不同的显示
qq_41963466的博客
12-20 6905
场景:我们在数据库中经常以tinyint存储状态值,使用sql询的时候不希望输出的是数字而是对应的字符串 IF函数 IF(‘判断条件’ , ’成功后的结果‘ , ‘失败后的结果’) SELECT IF(c.education_background=1,'高中以下','高中以上') education from candidate c 但是状态值很多怎么办,那我们可以使用case函数 2. CASE函数 case a when ’b’ then ’c‘ 如果判断的字段a的值是b就输出c
mod_querystring2cookie:将字符串设置回显为 cookie 或 cookie 为 json
06-17
mod_querystring2cookie 将字符串参数转换为 cookie建造确保你已经安装了 apxs2 和 perl,在 Ubuntu 上你可以通过运行: $ sudo apt-get install apache2-dev libapreq2-dev perl从结帐目录运行: $ sudo perl ...
详解关于element级联选择器数据回显问题
10-17
在实际应用中,当用户需要编辑已存在的数据时,我们需要确保级联选择器能够准确地显示之前选择的值。通过 `changeDetSelect` 函数,我们可以将数据库中的部门 ID 转换为级联选择器可以理解的格式,从而实现数据回显...
基于layui的下拉列表的数据回显方法
10-16
今天小编就为大家分享一篇基于layui的下拉列表的数据回显方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
mysql存储过程详解
weixin_44407691的博客
09-13 1019
一、定义 存储过程(Stored Procedure)是在大型数据库系统中,一组为了完成特定功能的SQL 语句集,存储在数据库中,经过第一次编译后调用不需要再次编译,用户通过指定存储过程的名字并给出参数(如果该存储过程带有参数)来执行它。存储过程是数据库中的一个重要对象。 二、存储过程的特点 1、能完成较复杂的判断和运算 2、可编程行强,灵活 3、SQL编程的代码可重复使用 4、执行的速度相对快一些 5、减少网络之间的数据传输,节省开销 三、创建一个简单的存储过程 1、创建存储过程的简单语法 create
Mysql---将多条询记录合并为一条,用逗号连接展示
热门推荐
weixin_43958646的博客
07-29 1万+
使用GROUP_CONCAT函数将多条询结果合并一条展示 after 3. 输出结果连接符号默认输出的询结果之间是用逗号连接的,如果想要替换成其他字符,可以在字段后面加个SEPARATOR +'你想要的符号' 。例:......
MySQL询某个表中的所有字段并通过逗号分隔连接
write less , do more
12-07 1万+
想多造一些测试数据,表中字段又多一个个敲很麻烦,导出表中部分字段数据又不想导出ID字段(因为ID字段是自增的,导出后再插入会报唯一性错误),select * 出来又是所有的字段。 可以通过如下SQL询表中所有字段通过逗号连接,然后复制出来进行select询再导出 select group_concat(COLUMN_NAME) '所有字段' from information_schema.COLUMNS where table_name = '表名'; 执行效果如下: 下面的语句可以询某个库中
SQL基础_逻辑运算符
A0.618的博客
07-08 4789
学习重点 通过逻辑运算符,可以将多个询条件进行组合。 通过NOT运算符可以做成"不是~"这样的询条件。 两边条件成立时,使用 and 运算符询条件才成立。 只要两边的条件中有一个成立,使用 or 条件才成立。 值可以归结为真(TRUE)和假(FALSE)。比较运算符在比较成立时返回真,不成立时返回假。但是在SQl中还存在另一个特定的真值——不确定(UNKNOWN)。 NOT运算符 NO...
MySql常用函数(逻辑判断,字符串理,日期函数)FIND_IN_SET、IF、ISNULL、IFNULL、NULLIF、SUBSTR、SUBSTRING_INDEX、CONCAT、LENGTH
Lifelong learning
04-09 4752
数据库版本:MySql 5.7 FIND_IN_SET **定义:**在逗号分隔的字符串列表中找指定字符串的位置 FIND_IN_SET(str,strlist) FIND_IN_SET()函数接受两个参数: 第一个参数needle是要找的字符串。 第二个参数haystack是要搜索的逗号分隔的字符串列表 FIND_IN_SET()函数根据参数的值返回一个整数或一个NULL值: 如果needle或haystack为NULL,则函数返回NULL值。 如果needle不在haystack中,或者ha
mysql的sql语句中字符串作为字段
heybob的专栏
07-07 2503
因为需要在mysql语句中拼接字符串作为字段,百度半天没找到好办法 之后忽然一下想起了自己的傻逼,原来我是已经用过这个方法,一直没反应过来 记下来吧,看网上也有问这个的 def escape(string): return '`%s`' % string
mysql 逻辑询顺序
Jack_2085
09-01 471
https://jingyan.baidu.com/article/f3e34a12f05bfaf5ea65354a.html https://www.cnblogs.com/jpfss/p/11244720.html union和union all MySQL UNION 语法 MySQL UNION 用于把来自多个SELECT语句的结果组合到一个结果集合中。语法为: SELECT column,... FROM table1 UNION [ALL] SELECT column,....
mysql 逻辑型字段_MySQL:字段约束
weixin_29955355的博客
02-18 594
字段约束MySQL的字段约束共四种:约束名关键字描述主键约束PRIMARY KEY字段值唯一,且不能为NULL非空约束NOT NULL字段值不能为NULL唯一约束UNIQUE字段值唯一,但可以为NULL外键约束FOREIGN KEY保持关联数据逻辑性关于主键约束主键约束字段要求字段值的唯一性,且不能为NULL建议使用数字类型的主键,提高检索速度,一般设置自增主键或GUIDCREATE TABLE...
在vue3工程中ant3.0中的a-date-picker组件如何用字符串回显
最新发布
06-03
在 Ant Design Vue 3.0 中,`a-date-picker` 组件的回显值需要通过 `v-model:value` 绑定一个 Date 类型的数据来实现。 如果你需要将回显值以字符串的形式进行展示,可以在组件外部定义一个计算属性来将 Date 转换为字符串,例如: ```vue <template> <a-date-picker v-model:value="date"></a-date-picker> <div>回显值:{{ formattedDate }}</div> </template> <script> import { ref, computed } from 'vue'; import moment from 'moment'; // 引入 moment.js 库 export default { setup() { const date = ref(new Date()); // 定义计算属性,将 Date 转换为字符串 const formattedDate = computed(() => { return moment(date.value).format('YYYY-MM-DD'); }); return { date, formattedDate, }; }, }; </script> ``` 在上面的示例中,我们使用了 moment.js 库来将 Date 类型的数据转换为字符串。你也可以使用其他日期理库来实现同样的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SuperForming

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值