sql语句中关于1 and 1=2详解

在通关sqli-labs的时候 我经常会遇到这么一个问题 那就是

id=1

id='1 and 1=2'

的查询结果是一致的

我一直以来都很疑惑!!

然后寻求了很多文章 终于解决了我的问题

我们将其放在sqlyog里面去讲解

我先给你们展示一下我users表格下id字段的内容吧

首先我们查询一下id为1时候的结果

输入如下

select id from users id=1;

回显如下

然后查询一下id值为1 and 1=2的结果

输入如下

select id from users where id=1 and 1=2;

 回显如下

 再查询一下id值为'1 and 1=2'的结果

输入如下

select id from users where id='1 and 1=2';

回显如下

三种结果有两种一样 一种不一样的 我们分别来解析一下子

对于第一种 很简单的 不用详细说了吧 

然后第二种的话 id=1 and 1=2

这个优先级的话是 and > = 所以说先进行逻辑与的运算 1 and 1结果为1 然后再进行算术运算1不等于2 所以说结果为0 因此查询不到东西

然后第三种的话 id='1 and 1=2'这就涉及到一个类型转换问题了

由于id本身属于数字类型的 而我们注入的属于字符类型的 所以当然要进行一下类型转换啦

而且这边的类型转换比较奇葩 他是将'1 and 1=2'直接转换成了'1' 然后'1'的查询结果和1的查询结果自然也可以通过类型转换从而等价啦

类似的你还可以试试看'2 and 1=2'、'3 and 1=2'、'2 and 1=1'、2 and 1=1、('2 and 1=1')……

接着我们再去解析一下如何区分数字型和数字型又带了括号的情况:

首先对于数字型的情况

输入如下

select id from users where id=2 and 1=1;

回显如下

 然后对于即使数字型又带了括号的情况

输入如下

select id from users where id=(2 and 1=1);

由于数字中除了0表示假 其他数字都表示为真

所以2 and 1=1等价于说1=1 那么1=1的结果自然就是1了 所以说查询的自然也就是id值为1的结果了

不信看看sqlyog查询出来的结果

回显如下

所以通过这样子的讲解应该对数字型下如何判断是否带括号有一定的认识了吧

那这篇文章就先讲到这里!!嗨嗨

  • 5
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
count(1)是一种常见的SQL语句的聚合函数,用于统计满足特定条件的记录数。在了解count(1)的详解之前,我们先来了解一下count()函数的基本用法。 count()函数用于计算指定列或表的非空记录数。通常情况下,我们会使用count(*)来统计所有记录的数量。例如,以下示例查询将返回表所有记录的数量: ``` SELECT COUNT(*) FROM table_name; ``` 而count(1)与count(*)的作用是相同的,它们都会返回表所有记录的数量。使用count(1)的主要原因是为了提高性能。当使用count(*)时,数据库需要检查每一行是否为空并计数,而使用count(1)时,数据库只需检查每一行是否存在即可,不需要关注具体的列值,因此更加高效。 在实际使用,count(1)可以与其他SQL语句结合使用,如WHERE子句、GROUP BY子句等。以下是一些示例: 1. 统计表满足某个条件的记录数: ``` SELECT COUNT(1) FROM table_name WHERE condition; ``` 2. 按照某个列进行分组,并统计每组的记录数: ``` SELECT column_name, COUNT(1) FROM table_name GROUP BY column_name; ``` 需要注意的是,count(1)返回的是整数类型的结果,表示满足条件的记录数。在某些数据库,也可以使用其他的非空字段代替1,如count(column_name)或count('x'),但count(1)是最常见和推荐的用法。 希望以上解释能够帮助您理解count(1)的详解。如果还有其他问题,请随时提问。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

axihaihai

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值