sql语句中关于1 and 1=2详解

科技前沿 • 2025-04-05 23:34 • 阅读 4

大家好，我是讯享网，很高兴认识大家。

在通关sqli-labs的时候我经常会遇到这么一个问题那就是

id=1

和

讯享网id='1 and 1=2'

的查询结果是一致的

我一直以来都很疑惑！！

然后寻求了很多文章终于解决了我的问题

我们将其放在sqlyog里面去讲解

我先给你们展示一下我users表格下id字段的内容吧

首先我们查询一下id为1时候的结果

输入如下

select id from users id=1;

回显如下

然后查询一下id值为1 and 1=2的结果

输入如下

讯享网select id from users where id=1 and 1=2;

回显如下

再查询一下id值为'1 and 1=2'的结果

输入如下

select id from users where id='1 and 1=2';

回显如下

三种结果有两种一样一种不一样的我们分别来解析一下子

对于第一种很简单的不用详细说了吧

然后第二种的话 id=1 and 1=2

这个优先级的话是 and > = 所以说先进行逻辑与的运算 1 and 1结果为1 然后再进行算术运算1不等于2 所以说结果为0 因此查询不到东西

然后第三种的话 id='1 and 1=2'这就涉及到一个类型转换问题了

由于id本身属于数字类型的而我们注入的属于字符类型的所以当然要进行一下类型转换啦

而且这边的类型转换比较奇葩他是将'1 and 1=2'直接转换成了'1' 然后'1'的查询结果和1的查询结果自然也可以通过类型转换从而等价啦

类似的你还可以试试看'2 and 1=2'、'3 and 1=2'、'2 and 1=1'、2 and 1=1、('2 and 1=1')……

接着我们再去解析一下如何区分数字型和数字型又带了括号的情况：

首先对于数字型的情况

输入如下

讯享网select id from users where id=2 and 1=1;

回显如下

然后对于即使数字型又带了括号的情况

输入如下

select id from users where id=(2 and 1=1);

由于数字中除了0表示假其他数字都表示为真

所以2 and 1=1等价于说1=1 那么1=1的结果自然就是1了所以说查询的自然也就是id值为1的结果了

不信看看sqlyog查询出来的结果

回显如下

所以通过这样子的讲解应该对数字型下如何判断是否带括号有一定的认识了吧

那这篇文章就先讲到这里！！嗨嗨