4
回答
这句sql是做什么的
华为云数据库免费试用   

今天在sql慢日志中发现下面sql查询

UPDATE `table1` SET `count`=count+1 WHERE ( id=(select(0)from(select(sleep(17.201999999999998)))v)/*'+(select(0)from(select(sleep(17.201999999999998)))v)+'"+(select(0)from(select(sleep(17.201999999999998)))v)+"*/ );


UPDATE `table1` SET `count`=count+1 WHERE ( id=if(now()=sysdate(),sleep(17.201999999999998),0)/*'XOR(if(now()=sysdate(),sleep(17.201999999999998),0))OR'"XOR(if(now()=sysdate(),sleep(17.201999999999998),0))OR"*/ );



它是做什么用的?注入吗?

<无标签>
举报
justintung
发帖于4年前 4回/439阅
顶部