最新在看sql註入與防禦這個本,在第32頁上,有個說明:用於顯示資料庫執行語句的信息,比如having 1=1. 本人 資料庫:mysql 版本:5.1.66 執行:select * from aa where id=2 having 1=1; --將註入轉化為實際的sql,簡寫。 結果:是有正確結
最新在看sql註入與防禦這個本,在第32頁上,有個說明:用於顯示資料庫執行語句的信息,比如having 1=1.
本人 資料庫:mysql
版本:5.1.66
執行:select * from aa where id=2 having 1=1; --將註入轉化為實際的sql,簡寫。
結果:是有正確結果的。
--------------------------------------------------------------------------------------------------------------------------------------------------
該書資料庫:sql server
運行上述sql語句時,報錯信息大致意思是“缺少group by”。由此可知,至少在目前的mysql資料庫中,是無法通過該方法得到資料庫執行信息的。
---------------------------------------------------------------------------------------------------------------------------------------------------
這樣就涉及到:mysql中有哪些函數是必須同時存在的,至少構造的sql語句不全會導致伺服器報錯。
