mysql - Badstore SQL 注入:文本不起作用
问题描述
首先让我接受我已经 在 BadStore 上完成了这个 SQL 注入, 并且这个 SQL 注入 - BadStore.net
在哪里询问了有关类似主题的问题,但我在这里提出了不同的查询。
在 BadStore 上学习 SQL 注入时,我尝试了以下两个论点:
abc' or '1'='1
前
123' or '1'='1
一个带有“abc”的查询不起作用,而后一个带有“123”的查询起作用。我相信sql注入依赖于'1'='1部分,它之前的东西没有价值。但在这里我看到了别的东西。
查询是
SELECT itemnum, sdesc, ldesc, price FROM itemdb WHERE 'abc' or '1'='1' IN (itemnum,sdesc,ldesc)
请解释为什么abc没有工作和123工作。我在这里一无所知。
解决方案
推荐阅读
- vbscript - VBScript目标中的移动命令是程序文件(x86)“更改为下载到(x86)
- c++ - 函数声明末尾的 MinGW 意外“A”字符
- excel - Excel,在多列中搜索包含部分相似数据的单元格
- git - Github API:如何让组织的 repos 按贡献者排序?
- python - 如何将我使用 Beautiful soup 抓取的图像文件放入列表中?
- sql - Postgres 中的正则表达式提取 OpenLDAP 中的完整 DN
- java - 无法通过硒单击工具提示中的链接
- python - python中的$_GET之类的东西......?
- c# - 是否可以在针对 4.7.1 的 WinForms 项目中使用 Path.GetRelativePath (.NET Core2)?
- javascript - 文本不会包裹在我的 flexbox 容器中