5.12注入天书第三天 摘抄基础内容

标签：mysql   user   结果   选择   就是   gb2312   sql查询语句   select   span   

（1）我们在原来的基础上再继续输入多一个引号，也就是“1‘‘”。
这时候我们看一下查询语句
select firstname,surname from users where id = ‘1‘‘‘;
这时候得讲一个mysql的语法，

• 在where语句中，当出现多个字符串的时候，“=”将会选择优先级最高的一个，优先级是从左到右，依次降低的！也就是离“=”最近的一个。
• 我们来看几个例子。
• 第一个是和我们上面类似的sql查询语句
• select * from users where user_id = ‘1‘‘‘;
• 第二个是来阐明我们这个优先级的，
• select * from users where user_id = ‘1‘‘2‘;
• 可以看到，出来的结果还是和user_id=1一样。
• 我们再看一个长长的，
• select * from users where user_id = ‘1‘‘2‘‘abc‘‘efg‘;

5.12注入天书第三天 摘抄基础内容

标签：mysql   user   结果   选择   就是   gb2312   sql查询语句   select   span   

原文地址：https://www.cnblogs.com/zaqzzz/p/9029562.html