主键冲突报错注入 2022-6-03 16:49 | 276| 0| Web安全,赛棍日记 1292 字| 8 分钟 原理 利用RAND()和GROUP BY,以包含RAND()的数据为键进行分组(GROUP BY),在执行过程中,GROUP BY会读取每一行数据,如果已存在相应的键值会更新对应行的值,否则会插入该键值,而插入该键值时会重新执行RAND()函数,而不是用之前读取到的值,如果此时RAND()生成了与已有键值冲突的值,则会导致主键冲突报错,报错格式如下… SQLIWeb网络安全