最新在看sql注入與防御這個本,在第32頁上,有個說明:用於顯示數據庫執行語句的信息,比如having 1=1.
本人 數據庫:mysql
版本:5.1.66
執行:select * from aa where id=2 having 1=1; --將注入轉化為實際的sql,簡寫。
結果:是有正確結果的。
--------------------------------------------------------------------------------------------------------------------------------------------------
該書數據庫:sql server
運行上述sql語句時,報錯信息大致意思是“缺少group by”。由此可知,至少在目前的mysql數據庫中,是無法通過該方法得到數據庫執行信息的。
---------------------------------------------------------------------------------------------------------------------------------------------------
這樣就涉及到:mysql中有哪些函數是必須同時存在的,至少構造的sql語句不全會導致服務器報錯。