- 博客(5)
- 收藏
- 关注
RSS订阅原创 sqli-labs靶场 less-1 学习笔记
这里的1=2 是假值,因为1不等于2,所以带入查询的时候这个查询的值是假值,是查不到的。那么id=1 and 1=2 ,id=1 是真值,1=2 是假值。只要让前面的id=的值在数据库中查询不到就可以了,那么就会使用到后面的select的查询语句。5.and 1=2 --+ 后面的语句是假值并且是没问题的,判断是and前面的id=的值做了限制。4.下图看到页面还是正常显示,那么在语句后面加入了--+的意思是mysql里面(--空格)是注释的意思,+号的意思是空格,注释掉语句后面的内容避免影响前面的查询。
2023-08-01 20:41:54
279
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人