sql语句中关于1 and 1=2详解

已于 2022-11-19 20:27:59 修改
阅读量2.4k 收藏 13
点赞数 5
文章标签: sql mysql 数据库
于 2022-11-19 12:02:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71299382/article/details/127934921
版权

在通关sqli-labs的时候 我经常会遇到这么一个问题 那就是

id=1

id='1 and 1=2'

的查询结果是一致的

我一直以来都很疑惑!!

然后寻求了很多文章 终于解决了我的问题

我们将其放在sqlyog里面去讲解

我先给你们展示一下我users表格下id字段的内容吧

首先我们查询一下id为1时候的结果

输入如下

select id from users id=1;

回显如下

然后查询一下id值为1 and 1=2的结果

输入如下

select id from users where id=1 and 1=2;

 回显如下

 再查询一下id值为'1 and 1=2'的结果

输入如下

select id from users where id='1 and 1=2';

回显如下

三种结果有两种一样 一种不一样的 我们分别来解析一下子

对于第一种 很简单的 不用详细说了吧 

然后第二种的话 id=1 and 1=2

这个优先级的话是 and > = 所以说先进行逻辑与的运算 1 and 1结果为1 然后再进行算术运算1不等于2 所以说结果为0 因此查询不到东西

然后第三种的话 id='1 and 1=2'这就涉及到一个类型转换问题了

由于id本身属于数字类型的 而我们注入的属于字符类型的 所以当然要进行一下类型转换啦

而且这边的类型转换比较奇葩 他是将'1 and 1=2'直接转换成了'1' 然后'1'的查询结果和1的查询结果自然也可以通过类型转换从而等价啦

类似的你还可以试试看'2 and 1=2'、'3 and 1=2'、'2 and 1=1'、2 and 1=1、('2 and 1=1')……

接着我们再去解析一下如何区分数字型和数字型又带了括号的情况:

首先对于数字型的情况

输入如下

select id from users where id=2 and 1=1;

回显如下

 然后对于即使数字型又带了括号的情况

输入如下

select id from users where id=(2 and 1=1);

由于数字中除了0表示假 其他数字都表示为真

所以2 and 1=1等价于说1=1 那么1=1的结果自然就是1了 所以说查询的自然也就是id值为1的结果了

不信看看sqlyog查询出来的结果

回显如下

所以通过这样子的讲解应该对数字型下如何判断是否带括号有一定的认识了吧

那这篇文章就先讲到这里!!嗨嗨

axihaihai
关注
  • 5
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
ACCESS关于SQL语句的转义字符
09-11
ACCESSSQL语句的转义字符详解 ACCESS是一个功能强大且灵活的关系数据库管理系统,在构建数据库应用程序时,SQL语句扮演着至关重要的角色。但是,在编写SQL语句时,需要注意转义字符的使用,以避免语法错误和安全...
SQL注入-显错注入
学习、分享、交流
05-13 4340
什么是SQL注入 : 用户输入的内容被浏览器当做数据库语句进行执行。 关键点:我们一定要输入[数据库语句] 。 我们输入【数据库语句】,如果这个网站执行了,就说明这个网站,存在数据库注入漏洞。
sql1=2的含义
a18796007675的博客
05-06 2982
WHERE 后面表示过滤的条件,只有满足条件的记录才被选择,一般sql跟多个condition时,使用and作为组合,为了便于书写,条件最后会加入如1=2或者1=1的条件,原理如下所示 条件(1=2)为假,其实就是什么都不选择,查询不会返回数据, 如果条件是“1=1”就是选择所有记录。 where SequenceTime>=1731912007680000 AND SequenceTime<=1732054806953984 and 1=2//表示无结果 where SequenceTim
为了女神小芳
weixin_55129870的博客
05-10 329
URL:封神台 - 掌控安全在线演练靶场,是一个在线黑客攻防演练平台。 (zkaq.cn) 1、既是sql注入,首先判断是否存在sql注入漏洞。 判断是否存在sql注入,使用最为经典的单引号判断法,在参数后面加单引号’,无论字符型还是数字型都会因为单引号个数不匹配而报错。因此如果页面返回不正确,便存在sql注入漏洞。 http://rhiq8003.ia.aqlab.cn/?id=1’ 2、不出所料,页面报错。判断注入类型。使用and 1=1,and 1=2来判断, 1 and .
SQL注入时?id=1 and 1=1和?id=1 and 1=2的功能
热门推荐
m0_51756263的博客
07-09 1万+
SQL注入时进行?id=1 and 1=1和?id=1 and 1=2操作的原因
SQL 注入总结(详细)
最新发布
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-21 5448
这篇文章是最近学习 SQL 注入后的笔记,里面整理了 SQL 常见的注入方式,供大家学习了解 SQL 注入的原理及方法,也方便后续自己回顾,如有什么错误的地方欢迎指出!
mysql查询的条件与匹配
Selicens的博客
02-14 1029
select * from user where password like '%1' and id=2 -- SELECT * FROM user WHERE password LIKE '%1' AND id=2 语句意思为查询user表所有列里满足条件password结尾为1并且id等于二的数据 其where子句和like子句有蛮多可操作空间,where是在sql指定条件的子句,可以使用and或or指定一个或多个条件 select * from user where id=1 and stat
整理关于sql手工的注入(Access、MSSQLMySQL、cookie注入、时间注入、头注入)
weixin_45945976的博客
10-18 2429
什么是SQL注入? 开发人员在开发Web系统时对输入的数据没有进行有效的验证及过滤,就存在引发SQL注入漏洞的可能并导致查看、插入、删除数据库的数据,甚至可以执行主机的系统命令。 SQL注入容易出现在哪些地方? ①URL动态传值,如:asp?id=1 ②留言板 ③搜索框 ④登录框 … 这些在使用时,要与数据库进行交互的地方。 下面介绍一下sql注入的手工注入 常见的测试方法: 1)单引号测试:’ 2)and 1=1、and 1=2 条件测试 先解释下and 1=1 和and 1=2; and 是SQL
Oracle数据库Sql语句详解大全.ppt
11-15
Oracle数据库Sql语句详解大全 本资源摘要信息将详细介绍 Oracle 数据库 SQL 语句的详解大全,涵盖 SELECT 语句的基本语法、查询表达式、运算符对空值的处理、查询字段的连接、列别名、去掉重复行等多方面的知识点。...
Oracle数据库Sql语句详解大全73431414.ppt
11-12
Oracle数据库Sql语句详解大全73431414.ppt 本资源是 Oracle 数据库 Sql 语句详解大全,涵盖了 SELECT 语句的基本语法、查询指定列、运用算数表达式、列别名、空值的处理、去掉重复行等多个知识点。 SELECT 语句...
2-SQL查询语句1
08-08
SQL 查询语句详解 在本节,我们将对给定的 SQL 查询语句进行详细的解释和分析,从而了解这些查询语句的执行过程和实现逻辑。 1. 查询所有心血管内科的专家号医生 该查询语句使用了多表连接和子查询来查询所有心...
SQL注入学习笔记
Lionel_kai的博客
07-23 323
SQL注入原理: SQL注入是开发者对用户输入的参数过滤不严格,导致用户输入端数据能影响预设查询功能的一种技术,通常将导致数据库的原有信息泄露,篡改,甚至被删除。 注入分类: 1.数字型注入: 判断方法:在URL地址栏构造?id=1',不符合语法肯定会报错,页面回显异常 继续构造?id=1 and 1=2,这是个永远假条件,因此页面仍然返回异常 继续构造?id=1 and 1=1,这个查询语句正确,页面返回与...
SQL注入(四):盲注(布尔)+盲注(时间)+宽字节+load_file
NSQ0207的博客
07-19 247
盲注:布尔+时间 宽字节:使用%df load_file使用
mysql 秀出两个相关联的表满足条件的内容_某教程学习笔记(一):09、MYSQL数据库漏洞...
weixin_39895096的博客
11-28 175
她其实并不喜欢你,只是在寂寞的时候,你刚好撞上去,刚好你对她好,刚好你能入她眼,刚好她来着不拒,这所有都是刚好。。。 ---- 网易云热评一、MYSQL语句创建数据库create database test;选择要操作的数据库user test创建表create table aiyou ( id int, username varchar(20), password varchar(30));向表...
sqli-labs 前五关
m0_64361111的博客
02-25 4378
less-1 输入?id=1 ,?id=1 and 1=1 ,?id=1 and 1=2 都显示正常 说明不是数字型注入 输入?id=1' 报错 输入 ?id=1' and '1'='1 显示正常,输入?id=1' and '1'='2 显示错误 说明存在字符型漏洞 输入?id=1' order by 1 --+ //判断字段 经过测试有三个字段 输入?id=-1' union select 1,2,3 --+ 判断回显位置 输入?id=-1' union select 1,2
SQL注入原理及实践(一)--SQL注入之联合查询
dulirongdudu的博客
06-23 1293
SQL注入原理及实践(一)–SQL注入之联合查询 1)判断注入类型 一般采用【1and1=2】去判断,当输入【1and1=2】时, 如果报错,则为数字型注入, 如果显示正常,则为字符型注入 原理如下: 假设数据库执行命令为:select * from table_name where id=$id $id为用户所控,当输入【1and1=2】时 如果该注入为数字型,则将会显示如下: select * from table_name where id=1and1=2 该语句,id=1为真;1=2为假;an
sql注入小结
m0_63755076的博客
09-27 410
SQL注入攻击指的是通过构建特殊的输入作为参数传入 Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。是信息数据库,其保存着关于MySQL服务器所维护的所有其他数据库的信息比如数据库名,数据库表,表字段的数据类型与访问权限等。的确如此,但这些类型的注入归根结底也是数字型和字符型注入的不同展现形式或者注入的位置不同罢了。:提供了表的列信心,详细描述了某张表的所有列已经每个列的信息,。
SQL注入:union注入学习笔记整理
spongbob1的博客
11-22 1746
union注入即为用union联合查询来查询指定的数据,需要根据每一步的返回结果来判断和进行下一步操作。此仅为个人的学习笔记。 结构 联合查询的语句结构基本为: select a from b union select c from d where e; union会一次显示两个查询结果,使第一个查询语句作为正常内容,第二个作为查询语句来进行构造。 第一步:判断类型 数字型判断 共分3步判断步骤: 1.加单引号,如输入id=1’,对应的sql为:select * from table where id=1
数据库 SQL查询重复记录 方法
学英语的程序员
09-30 4625
1、查找表多余的重复记录,重复记录是根据单个字段(peopleId)来判断 select * from people where peopleId in (select peopleId from people group by peopleId having count(peopleId) > 1) 2、删除表多余的重复记录,重复记录是根据单个字段(peopleId)来判断,只留有rowid最小的记录 delete from people where peopleId i.
sql语句的count(1)详解
07-28
count(1)是一种常见的SQL语句的聚合函数,用于统计满足特定条件的记录数。在了解count(1)的详解之前,我们先来了解一下count()函数的基本用法。 count()函数用于计算指定列或表的非空记录数。通常情况下,我们会使用count(*)来统计所有记录的数量。例如,以下示例查询将返回表所有记录的数量: ``` SELECT COUNT(*) FROM table_name; ``` 而count(1)与count(*)的作用是相同的,它们都会返回表所有记录的数量。使用count(1)的主要原因是为了提高性能。当使用count(*)时,数据库需要检查每一行是否为空并计数,而使用count(1)时,数据库只需检查每一行是否存在即可,不需要关注具体的列值,因此更加高效。 在实际使用,count(1)可以与其他SQL语句结合使用,如WHERE子句、GROUP BY子句等。以下是一些示例: 1. 统计表满足某个条件的记录数: ``` SELECT COUNT(1) FROM table_name WHERE condition; ``` 2. 按照某个列进行分组,并统计每组的记录数: ``` SELECT column_name, COUNT(1) FROM table_name GROUP BY column_name; ``` 需要注意的是,count(1)返回的是整数类型的结果,表示满足条件的记录数。在某些数据库,也可以使用其他的非空字段代替1,如count(column_name)或count('x'),但count(1)是最常见和推荐的用法。 希望以上解释能够帮助您理解count(1)的详解。如果还有其他问题,请随时提问。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

axihaihai

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值