这个注入sql是什么意思?

what is the meaning of this injected sql?

我正在摆弄 sqlmap,它提供了一个有效的注入 (My)SQL 查询:

SELECT *
FROM `news`
WHERE (content LIKE ?)
ORDER BY id AND (
    SELECT 8183
    FROM (
        SELECT (sleep(1))
    ) dyYQ
)

但是我没看懂这个查询是什么意思,主要是ORDER BY id AND (SELECT部分。

AND之前和之后的部分我都看懂了,但我从来不知道AND可以连接两个子句。

我检查了 MySQL docORDER BY 后跟 AND subquery 看起来语法不合法。

查询在语法方面在 MySQL 中有效。您可以使用任何表达式作为 and 运算符的操作数。结果将是 1 或 0。

SELECT 1 AND (SELECT 1) -- 1
SELECT 1 AND (SELECT 0) -- 0

加上 ... and ... 表达式本身可以在 order by.

中使用