SQL语句id = '1' OR '1' = 1'单引号为什么不成对?

发布网友发布时间：2022-04-30 20:43

共2个回答

热心网友时间：2022-04-11 02:40

他写错了，你看他上下是不一致的
注入的payload是 jobid=1' or '1'='1
前后各自缺个单引号与语句原本存在的单引号形成闭合
通过这个payload可以判断为字符型注入

热心网友时间：2022-04-11 03:58

where job_id ='1' or '1'='1'
或者是
where job_id ='1' or 1=1

对了提醒你一句，用or的话，这个where条件永远为真追问他那个单引号为什么不是成对出现的啊？
你的意思是他那句话跟你这个表达的意思是一样的是吗？
谢谢你的回答~

追答他应该是少写引号

声明：本网页内容为用户发布，旨在传播知识，不代表本网认同其观点，若有侵权等问题请及时与本网联系，我们将在第一时间删除处理。E-MAIL:11247931@qq.com

SQL语句id = &#39;1&#39; OR &#39;1&#39; = 1&#39;单引号为什么不成对?