来自:https://www.cnblogs.com/ichunqiu/p/5749347.html

页面不返回任何错误信息,我们就可以借助本方法来推断了,首先我们在参数后面加上 and 1=1and 1=2看看有什么不同

可以发现and 1=1 返回了数据,而and 1=2没有,这是由于1=1是一个为真的条件,前面的结果是true,true and true 所以没有任何问题,第二个 1=2 是个假条件, true and false还是false,所以并没有数据返回。

好,讲完and,我们自来看看 or ,or就是或者,两个都为假,才会为假。我们先把id改为5,可以发现id=5是没有数据的。

可以发现我们加上or 1=1就成功返回了数据,这是因为1=1为真,不管前面是不是假,数据都会返回,这样就把表里面数据全部返回。

最新文章

  1. js兼容性
  2. iOS底层基础知识-文件目录结构
  3. Linux_Shell_脚本参数接收键盘输入
  4. 新浪微博客户端(36)-自定义带placeholder的TextView
  5. mysql 同步
  6. docker网络配置之自定义网桥
  7. Intellij IDEA 根据数据库自动生成pojo和hbm
  8. [读书笔记]项目管理实战:Microsoft Project精髓与方法
  9. wxPython_Phoenix在线安装
  10. java中Iterator和ListIterator的区别与联系
  11. ubuntu14.04 安装lnmp + redis
  12. MyBatis-Plus的简单使用
  13. day_5.07py
  14. bootstrap日历控件
  15. C++调Python示例(转载)
  16. MathType编辑半直积符号的步骤
  17. 在js中通过call或者apply实现继承
  18. 004-ant design -dispatch、request、fetch
  19. LeetCode35.搜索插入位置 JavaScript
  20. Linux进程间通信:管道,信号量,消息队列,信号,共享内存,套接字

热门文章

  1. iis7 设置http 自动跳转到https
  2. TP自动提取关键词
  3. 几个常用内核函数(《Windows内核情景分析》)
  4. element-项目用到偏门方法~
  5. Ubuntu下安装git
  6. OO第二单元的总结
  7. malloc/free与new/delete的区别与联系
  8. 前端学习roadmap
  9. 2018-2019-1 20165318 20165326 实验五 通讯协议设计.md
  10. C++中的tolower()函数与toupper()函数