首先如果存在注入漏洞的话 and 1=2 造成了逻辑错误所以返回出错页面,但这个错误页面也有可能是对“and”这个关键字进行过滤防止注入造成的,所以再用and 1=1测试一下。
union的作用是把select flag from flag的结果和前面的结果合并成一个数据集然后返回。0=1的目的是为了让前面的id='的查询结果为空,这样最后的结果集中就只有select flag from flag语句的查询结果了,这样方便我们观察。如果没有0=1,那么union前的语句也会有查询结果,这个查询结果有时候有成百上千行...
ID最普遍,基本上所有表都会有这个字段。
没有自我介绍,直接开始,甚至不用开摄像头。 1. Spring,IoC 2. 装饰器模式 3. SQL注入 4. ORM框架 5. TCP协议,SYN Flood 6. SQL查询的题目 7. 建表语句,问题在哪,怎么优化 8. Linux问题 9. 代码题,报什么错,为什么报错? 10. 代码题,dfs实现前序遍历。