陈涉世家中的多义字:为什么and 1=1,1=2就能判断能否SQL注入呢?

来源：百度文库编辑：中科新闻网时间：2024/05/18 09:52:14

判断一个网站能否SQL注入时,网上的文章都推荐用经典的and 1=1,and 1=2方法,根据返回的页面结果来判断.
为什么说这两个语句就能判断呢?
是不是看and有没有被过滤掉?

一般用于“传值是数字型”的情况下，如果网站没有对传值进行判断是否为数字型，则就会构造为类似Sql语句：
select * from [table] where id=1 or 1=1
看一下上面的sql语句，发见了吧,会查询出全部记录的：）

为什么and 1=1,1=2就能判断能否SQL注入呢? 1怎样判断有机物能否溶于水？？文章中 and 1=1 ；and 1=2 是什么意思? c#中,或与怎么表示?就象vb中的 aa=1 and bb=2 can11 and 2 make 1 什么是and.1 1、Chook And Rabbit 早听说Hot_Sauce离开AND.1了,是为什么啊 Can 11 and 2 make 1? Can 11 and 2 make 1?why?