繁体 English 中英

(sql injection)sqli-lab 15: where 子句中的不可理解的行为

[英](sql injection)sqli-lab 15:ununderstandable behavior in where clause

原文 2020-12-29 03:17:37 8 1 php/ mysql/ sql-injection/ sqlmap

我正在学习 sql 注入，并在我的计算机中设置了 sqli-lab 环境（windows+php+mysql 5.5.53）。

我在解决sqli-lab 15的时候遇到了两个问题，本题源码如下：

@$sql="SELECT username, password FROM users WHERE username='$uname' and password='$passwd' LIMIT 0,1";

当我将帖子数据uname=1' or sleep(3)%23&password=2提交给 url http://127.0.0.1/sqli-labs/Less-15/秒时，响应延迟了大约 13.18 秒预期。为什么会这样？
以我以前的知识，当条件before and为真时，执行and之后的语句。在发布数据uname=1' and sleep(3)%23&password=2后，结果立即按预期返回。但是当我使用sqlmap 来测试这个 url，我发现 sqlmap 的有效载荷是这样的： uname=1' and (SELECT * FROM (SELECT(SLEEP(2)))IkiC)%23&passwd=2 ，并且睡眠 function 被执行了。这发生了吗？（这不是用户表中的 unname 1。）

1 个解决方案

我找到了问题2的答案：

SQL 先执行最里面的子查询，再执行下一级。 子查询的结果就是主查询的查询条件。 所以在这种情况下，查询顺序是子查询-> 主查询

答案来自： SQL引擎执行的查询和子查询是按什么顺序执行的

for循环-无法理解的行为

[英]for loop — ununderstandable behavior

限制子句上的SQL注入

[英]sql injection on limit clause

在带有SQL注入的MySQL子句中

[英]In Clause in mysql with sql injection

如何在种子实验室进行sql注入

[英]How to do sql injection in seed lab

“ where子句”中的未知列“ IS NULL LIMIT 15”

[英]Unknown column ' IS NULL LIMIT 15' in 'where clause'

Code Igniter SQL注入和查询结构（具有相同列名的动态where子句）

[英]Code Igniter SQL Injection and query structure (dynamic where clause with same column name)

多参数绑定防止 SQL 在 laravel 中注入 DB:raw 在 WHERE IN 子句中

[英]Multi Parameter binding prevent SQL Injection in laravel with DB:raw in WHERE IN clause

SQLi 注入预防和错误报告问题

[英]SQLi injection prevention and error reporting issues

SQL中的IF和ELSE子句

[英]IF and ELSE in SQL WHERE CLAUSE

SQL - Where 子句和不同

[英]SQL - Where clause and distinct

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 for循环-无法理解的行为限制子句上的SQL注入在带有SQL注入的MySQL子句中如何在种子实验室进行sql注入 “ where子句”中的未知列“ IS NULL LIMIT 15” Code Igniter SQL注入和查询结构（具有相同列名的动态where子句）多参数绑定防止 SQL 在 laravel 中注入 DB:raw 在 WHERE IN 子句中 SQLi 注入预防和错误报告问题 SQL中的IF和ELSE子句 SQL - Where 子句和不同

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM