du1ge

摘要： 网上大量文章，甚至《黑客攻防技术实战宝典-WEB实战篇》里面都说一些关键字如 select 等绕过可以用注释符/**/。 例如： select，union。可以用 ，se/**/lect，un/**/ion绕过。 然而多次碰到sql注入题我尝试这些方法，全部失败。 后来自己开了mysql试了才知道， 阅读全文