有没有办法在编写时完全更改SQL语句:
我们说我有这个:
SELECT * from `table1` WHERE `column1` LIKE '%%'
但是现在我决定我真的想要SELECT完全不同的东西,比如table2,例如,我可以继续写作(即不删除我写的这么远而没有完全写完新的陈述(用分号分隔))并仍然得到table2的内容?
(我通常会写SELECT * from table2)?
我问问因为我对SQL注入很着迷,并想知道你可以用它做多远。
答案 0 :(得分:0)
不,您无法向后更改查询。 SQL注入是关于从实际注入发生的点开始修改查询。