这是一个创建于 3120 天前的主题,其中的信息可能已经有所发展或是发生改变。
select * from ttt where name = 'shuibianshu' * 'xxooxxoo'
这条语句为什么可以把 ttt 表里的全部数据查出来? 后面星号两边的字符串可以随便乱输。
 |
1
EchoUtopia 2016-04-22 16:14:07 +08:00
我试的时候返回的星号后面那个条件的查询结果
|
 |
2
SilentDepth 2016-04-22 16:22:07 +08:00
我是想说,那个字念 suí……
|
 |
3
lancerliu 2016-04-22 16:22:15 +08:00
数据库类型和版本呢?
我执行这条语句是报错的 |
 |
5
warlock OP @SilentDepth 哈哈 我的平翘舌一直有问题 ;)
|
 |
6
cdxy 2016-04-22 16:27:09 +08:00
aaa' or 1=1 --
注意--右边有空格,在 url 里面可以 --+ 完整语句: select * from ttt where name='aaa' or 1=1 -- ' * 'xxx'; |
 |
7
qhxin 2016-04-22 16:31:59 +08:00  1
'shuibianshu' * 'xxooxxoo'===>0
试试: select 'shuibianshu' * 'xxooxxoo' from ttt where name = 'shuibianshu' * 'xxooxxoo' |
|
8
warlock OP 后面两个字符串中间的星号 是做了乘法运算 结果是 0 , 然后匹配字符串的时候,表里的字符串都被转成了 0 , 0=0 ,所以就都查出来了。 参考资料: http://stackoverflow.com/questions/22080382/mysql-why-comparing-a-string-to-0-gives-true
|
 |
9
ivvei 2016-04-22 16:43:10 +08:00
Mysql 奇葩问题就是多啊
|
 |
10
liyj144 2016-04-22 16:44:07 +08:00
因为'shuibianshu' * 'xxooxxoo' 的值是整数类型的 0 , 然后查询是 name 先做整型转换,然后和 0 对比,因为一般字符串(只要首字符不是数字的,比如 1qwe 这样的记录)都转成了 0 ,所以就造成了这种假象。
|
|
11
lancerliu 2016-04-22 20:17:40 +08:00
|
 |
12
loading 2016-04-22 20:24:48 +08:00
这个是考试题?
|
 |
13
billlee 2016-04-22 20:39:11 +08:00
看了这个,我只想说,弱类型真可怕。
|
 |
14
SunnySuo 2016-08-04 10:38:26 +08:00
楼主,我司招后端开发工程师( golang ), web 前端工程师、资深软件工程师,欢迎关注! http://v2ex.com/t/296530#reply3
|
Select Language