指尖的乐律

摘要： 我们可以利用sql报错帮助进行sql注入，这里以sql server 为例： sql查询时，若用group by子句时，该子句中的字段必须跟select 条件中的字段（非聚合函数）完全匹配，如果是select * ,那就必须将该表中所有列名都包含在group by 中；若少了哪个，就会报错，报错中会 阅读全文