0 and 1=1时,查询语句就变成了:
Select * From Table Where page_id=’0’ and 1=1
当我们提交其他的查询语句时,程序也会进行执行判断,如:
http://www.prometric.com.cn/openpage.asp?page_id=0 and user〉0
查询语句变成了:
Select * From Table Where page_id=’0’ and user〉0
user是MSSQL的一个内置函数,指的是当前连接数据库的用户名,是一个nvarchar值。当它与整型量0进行大小比较时,MSSQL会试图将user的值转换成int类型,于是MSSQL就会报错:
[Micro页码:[1] [2] [3] [4] [5] [6] 第3页、共6页 |
