红客联盟 - 由08安全团队运营

红客联盟 - 由08安全团队运营»社区首页 › 技术攻防 › 技术文章 › 关于网站连接后手动加上 and 1=1 问题

返回列表发帖

查看: 13330|回复: 9

关于网站连接后手动加上 and 1=1 问题

发表于 2012-8-17 13:37:54 | 显示全部楼层 |阅读模式

经常看到教程中出现在游览器的地址栏中手动加上如： xxx.asp?fid=42 and 1=1 and 2=2 更有1,2,3,4,5,6,7,8,9这样的方式

据说是测试是否存在漏洞的一种方式？不知道那位能指点一下关于这个方式的意义和原理，谢谢！

回复

使用道具举报

发表于 2012-8-17 13:39:09 | 显示全部楼层

{:soso_e113:}我来科普

回复支持反对

使用道具举报

发表于 2012-8-17 13:41:04 | 显示全部楼层

在计算机逻辑中 1=1 1不等于2 所以1=1是正常，如果有漏洞那么 1=2就会报错，因为他被带入到数据库进行运算所以就存在漏洞他都被带入到数据库查询了，那么我们就可以进行SQL注入了

回复支持反对

使用道具举报

楼主| 发表于 2012-8-17 13:49:37 | 显示全部楼层

Free_小东发表于 2012-8-17 13:41
在计算机逻辑中 1=1 1不等于2 所以1=1是正常，如果有漏洞那么 1=2就会报错，因为他被带入到数据库进行 ...

谢谢，那么关于如 1,2,3,4,5,6,7 这一类是什么呢？

点评

猜长度详情回复发表于 2012-8-17 13:54

回复支持反对

使用道具举报

发表于 2012-8-17 13:54:56 | 显示全部楼层

Ching 发表于 2012-8-17 13:49
谢谢，那么关于如 1,2,3,4,5,6,7 这一类是什么呢？

猜长度

回复支持反对

使用道具举报

楼主| 发表于 2012-8-17 13:57:19 | 显示全部楼层

Free_小东发表于 2012-8-17 13:54
猜长度

谢谢，我知道了！

回复支持反对

使用道具举报

qq420552026 qq420552026 当前离线积分 329 头像被屏蔽	发表于 2012-8-17 17:37:26 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
qq420552026 qq420552026 当前离线积分 329 头像被屏蔽
	回复支持反对使用道具举报

发表于 2012-8-18 13:33:47 | 显示全部楼层

{:soso__2660682737348473836_1:}膜拜黑阔

回复支持反对

使用道具举报

发表于 2012-9-3 15:04:42 | 显示全部楼层

百度 .... 得不到想要的

回复支持反对

使用道具举报

返回列表发帖

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

旗下站点

应急响应中心

联系我们

官方QQ群：112851260

官方邮箱：security#ihonker.org（#改成@）

官方核心成员

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2025-5-1 17:57 , Processed in 0.141161 second(s), 18 queries , Gzip On.

Powered by ihonker.com

Copyright © 2015-现在.

返回顶部