问答博客资讯标签用户活动
logo极客观点logo项目管理logoHarmonyOS
javascript
前端
python
node.js
react
vue.js
php
laravel
go
人工智能
mysql
linux
ios
java
android
css
typescript
spring
程序员
logoONES 研发管理logo思否企业问答logo安谋科技 XPU

一条SQL注入的SQL语句疑问

头像
小狮子
    791121
    
正常的SQL是:
select * from post where id = '10';

这里是注入的点:
10" union select id,username,salt,password,5 from user where id="2

对注入的内容进行转义后:
select * from post where id = '10\" union select id,username,salt,password,5 from user where id=\"2'

    不懂为啥能查询出数据?

    clipboard.png

    mysqlphp
    阅读 2.3k
    2 个回答
    得票最新
    头像
    Cindy
      1.8k1313
      ✓ 已被采纳

      你的 id MYSQL设置是数字类型,但是你查询的却是字符类型。这时候,MYSQL会进行隐式转化并且不会使用索引。其中字符转数字:

      1. 从左开始处理
      2. 字符串是以非数字开头,转为数字0
      3. 字符串是以数字开头,就直接截取到非数字的位置。也就是你的问题中的: 10
      头像
      伊___
        96419

        sql语句的执行过程中就出现了隐式转化

        撰写回答
        你尚未登录,登录后可以
        • 和开发者交流问题的细节
        • 关注并接收问题和回答的更新提醒
        • 参与内容的编辑和改进,让解决方法与时俱进
        推荐问题