非常熟练SQL 语句的高手进来,指点指点!
答案:3 悬赏:10
解决时间 2021-02-18 00:35
- 提问者网友:情系雨樱花
- 2021-02-17 12:35
SELECt [id]
,[authorId]
,[title]
,[pubDate]
,[clicks]
FROM [dbo].[Articles] where id =10
在不能改上面SQL语句的情况下,只能改id = ? , 比如 :id =10 and 1=1 。
已经知道有一个users表 和字段 怎么能返回users表里面的内容呢?
SELECt [id]
,[authorId]
,[title]
,[pubDate]
,[clicks]
FROM [dbo].[Articles] where id =10 select * from users
也就是sql注入类似!
最佳答案
- 二级知识专家网友:花一样艳美的陌生人
- 2021-02-17 13:51
id=文本框内容,文本框中写”>0;select * from users "但是这么做有两个问题,第一:不能限定返回的列名,第二:是否能返回第二个结果集,当然,如果是删除就简单了,直接“>0;drop table users ”
全部回答
- 1楼网友:桃花别处起长歌
- 2021-02-17 16:39
where id=xx ; select * from users --
- 2楼网友:茫然不知崩溃
- 2021-02-17 15:21
id=10;select * from users ;--
我要举报
如以上问答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯
| • 手机登qq时,显示手机磁盘不足,清理后重新登 |
| • 刺客的套装怎么选啊? |