1.添加limit 1 2.使用group_concat()函数,让password数据放在一列里面 所以如果我们不需要limit和group_concat进行查询多列数据,数据库会直接报错。 只有当数据是一列的时候才不需要使用他们。 总结: 综上所述,个人觉得进行SQL注入的时候还是添加上group_concat()函数 如果文章有错误的地方,希望大家指出,共同学习!
查询虚拟表,发现'database()+'1''主键值存在,所以不再执行插入指令,也就不会执行第二次concat(database(),floor(rand(0)*2)),count(*) 直接加1,(即,查询为'database()+'1'',直接加1,这个过程,concat(database(),floor(rand(0)*2))执行了一次)。