标签: sql-injection mysql sql-order-by
我正在阅读关于SQL注入的一些入门材料,而在模糊测试时,我编写的一个SQL查询是:SELECT * FROM users ORDER by 3 and 0;现在,不应该将3 AND 0部分评估为0 。但这并没有发生。查询返回按第一列排序的所有用户。我使用的数据库是MySQL。
SELECT * FROM users ORDER by 3 and 0;
3 AND 0
0