我需要做的是编写一条SQL语句,它在MySQL数据库上执行时的行为与在SQL Server数据库上执行时不同。我可以构建的查询的限制是我只能更改"WHERE id =“子句之后的内容。code 'x' or 1=1 UNION SELECT * FROM table)
问题是,如果这两条语句中的任何一条语句被数据库执行,它就会爆炸(而且不是以我
我有MySQL 5.1.58,我执行了以下命令,用sqlmap对数据库进行指纹分析[12:26:35] [INFO] executing MySQL comment injection fingerprint
back-end DBMS: active fingerprint: MySQL >= 5.1.12 an