У меня есть следующий запрос со мнойSQL Query Double Injection
select
count(*),
concat((select database()), floor(rand() * 2)) as x
from users
group by x;
Как я запустить этот запрос в клиенте MYSQL снова и снова, я получаю 2 разных ответов. Иногда я в конечном итоге с этой ошибкой (что я ожидаю, как в блоге я читал)
ERROR 1062 (23000): Duplicate entry 'mobile10' for key 'group_key'
В другое время, я получаю результат, как:
+----------+------------------+
| count(*) | x |
+----------+------------------+
| 6444 | mobile_app_dev10 |
| 6505 | mobile_app_dev11 |
+----------+------------------+
- Почему я вижу 2 разных результата?
- Что именно означает ошибка в первом ответе?
Как это связано с SQL-инъекцией? – MikeTheLiar
Возможный дубликат [Duplicate entry for key 'group \ _key'] (http://stackoverflow.com/questions/26725772/duplicate-entry-for-key-group-key) – Bulat
@mikeTheLiar: Я думаю, это один из методы, используемые для получения данных db, когда SQL-ошибки подвергаются атакующему. – user3894109