select * form user where username = ''/1;
一開始一看以為還是錯誤的語法....
結果出來一堆結果..
原來條件是 ''除以1
''除以1 結果是什么呢?
原來在mysql里面 會做隱式轉換(優先級轉換)
字符串轉換結果:
'abc' 轉換為 0
'25a'轉換為 25
'123' 轉換為 123
''也是字符串 所以轉換為 0
"/1 同等於 0/1 所以0除以1 等於 0
同理: username字段里面只要是純字符串的都是 0
那么 username = ''/1 的結果是:只要是username為純字符串的都會顯示在結果里面.
PS:思考 select * form user where username = ''/0;
XDJG5RCUHD7gemxJAaybgCTJNJjKJdluBD6eXCQVCRGLpzMlufK50Ib9QYImPsi7qY5E1jM8S8exfbsiGRg9xyAELHPtltsCba+IF7wrAdvANRGT5XnVmx8elimaJJAbCBz9jqfxFXb12SAlNimrrvRQO1CwdEEITdbRLz6W/kAfK8yua5iY25/+cPYlqdd2EfeJGJz4ysJgQqtP+vjekNDS/mGSGNhDouLfeGlOVFSCjfnHkgMpw79TgWzhjRQBzOF4bCGXj9UvsvVikcwUc6Elcv95kbcKT7x44SP3XZQopE4OQFqHgzkrmtoynwW2oGVfrSOREc2WJG+DpFCL3fZanJFVFJvEW9+D/iT+YkdJEXZbMv2xusrq3+nYnr/EKlVmoY1x4kM=