我从日志select content = 5%id%201=1 from pages中有这个 SQL 查询,事情是它运行并返回一些值。我试图找到它的作用,但我遇到了死胡同。有人对此有一些解释吗?
谢谢。
2 回答
2
正在发生的事情是
content = 5%id%201=1
表示 [value of]content列等于 (((5 Modulo [value of] id) Modulo 201) 等于 1)
可能需要重新排列括号顺序,但想法是它会在结果中显示 0 或 1。
单击此处获取 MySQL 中 MODULO 函数的文档
于 2012-06-22T07:59:49.257 回答
1
在我看来毫无意义。它将返回1带有 and 的行id = 4 , 或者带有andcontent = '1'的行,或者不能转换为整数的字符串;对于所有其他行。似乎太做作了,没有做任何有用的事情。id != 4content = '0'0
于 2012-06-22T07:59:56.170 回答