1

我正在学习 SQL 注入,并且遇到了如下所示的 SQL 查询。

SQL 查询如下所示:

INSERT INTO documents (name, filename, mimetype, sessid) VALUES ("name", "filename", "mimetype", "sessid");

我想做类似的事情:

INSERT INTO documents (name, filename, mimetype, sessid) VALUES ((SELECT * FROM level8.documents), "filename", "mimetype", "sessid");

甚至

INSERT INTO documents (name, filename, mimetype, sessid) VALUES ((SELECT * FROM level8.documents), "filename", "mimetype", "sessid");

当我运行它时,我会得到error code: 1241.它。我究竟做错了什么?

4

1 回答 1

1

您的选择语句返回超过 1 列。

尝试

INSERT INTO documents (name, filename, mimetype, sessid) 
VALUES ((SELECT GROUP_CONCAT(names of all your columns) FROM 
level8.documents), "filename", "mimetype", "sessid");

在此处阅读有关子查询错误的更多信息。

http://dev.mysql.com/doc/refman/5.6/en/subquery-errors.html

于 2013-10-27T17:21:20.547 回答