• 想去远方i
    2020-09-18
    这课程堪比精品,老师太骚了。😏

    作者回复: 老师知识骚,闪断你的腰!(づ ̄3 ̄)づ╭❤~

    
    2
  • Kevin⚡️Zhou
    2020-08-10
    这门课太值了, 手把手教啊简直是

    作者回复: 必须啊,同学!

    
    2
  • EEEric
    2020-12-19
    老师你好,我想请问一下,既然是用 || 或来扩大查询范围,那么我为什么不可以 直接使用 id=1' || 1=1 ,这样不是可以省去猜测后面表的信息的步骤吗

    作者回复: 我可能没深刻理解你的问题哈,嘿嘿,id=1' || 1=1这句话的注入感觉没什么结果鸭,属于永真的语句,并不能因为这次注入获取进一步的信息呢。

    
    1
  • 笑天下哈哈哈
    2020-09-28
    老师,我不太明白使用了为什么可以使用 ||true 来绕过union过滤,union不是为了用自己构造的语句查东西吗??

    作者回复: 是的哦,但是可以使用|| true 来绕过吖,union可以帮助我们查询到具体的信息,但是 || true可以帮助我们通过True or False 来判断信息的对错吖。

    共 2 条评论
    
  • 迷路的猴子
    2023-04-07 来自北京
    我理解的union绕过,就是根据条件查询的变种了。 select * from test where id=1 || (select user from users where user_id=1)='admin' id的值可以输入一个确认不存在的记录,就可以根据返回结果来判断||后面的sql中的信息是否正确。
    
    
  • Mrw
    2021-02-23
    老师你好,|| true 是能绕过判断信息对错这个我明白,但我感觉没办法实现注入啊,只能获取到当前表的所有内容,没办法获取到其他表的内容?
    
    