在通关sqli-labs的时候 我经常会遇到这么一个问题 那就是
id=1和
id='1 and 1=2'的查询结果是一致的
我一直以来都很疑惑!!
然后寻求了很多文章 终于解决了我的问题
我们将其放在sqlyog里面去讲解
我先给你们展示一下我users表格下id字段的内容吧
首先我们查询一下id为1时候的结果
输入如下
select id from users id=1;回显如下
然后查询一下id值为1 and 1=2的结果
输入如下
select id from users where id=1 and 1=2; 回显如下
再查询一下id值为'1 and 1=2'的结果
输入如下
select id from users where id='1 and 1=2';回显如下
三种结果有两种一样 一种不一样的 我们分别来解析一下子
对于第一种 很简单的 不用详细说了吧
然后第二种的话 id=1 and 1=2
这个优先级的话是 and > = 所以说先进行逻辑与的运算 1 and 1结果为1 然后再进行算术运算1不等于2 所以说结果为0 因此查询不到东西
然后第三种的话 id='1 and 1=2'这就涉及到一个类型转换问题了
由于id本身属于数字类型的 而我们注入的属于字符类型的 所以当然要进行一下类型转换啦
而且这边的类型转换比较奇葩 他是将'1 and 1=2'直接转换成了'1' 然后'1'的查询结果和1的查询结果自然也可以通过类型转换从而等价啦
类似的你还可以试试看'2 and 1=2'、'3 and 1=2'、'2 and 1=1'、2 and 1=1、('2 and 1=1')……
接着我们再去解析一下如何区分数字型和数字型又带了括号的情况:
首先对于数字型的情况
输入如下
select id from users where id=2 and 1=1;回显如下
然后对于即使数字型又带了括号的情况
输入如下
select id from users where id=(2 and 1=1);由于数字中除了0表示假 其他数字都表示为真
所以2 and 1=1等价于说1=1 那么1=1的结果自然就是1了 所以说查询的自然也就是id值为1的结果了
不信看看sqlyog查询出来的结果
回显如下
所以通过这样子的讲解应该对数字型下如何判断是否带括号有一定的认识了吧
那这篇文章就先讲到这里!!嗨嗨
4340
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
