mysql 注入绕过小特性

1、注释

Select /*多行（单行）注释*/ version();

Select version();  #单行注释

Select version();  -- 单行注释 (两划线之后必须有空格)

/*!*/里的内容将会执行：

Select /*!version();*/

/*!1234select/ version();

2、 `

Select`version`();

3、 -+.

Select+id-1+1.from user；

4、 Function() as xxx

不用as和空格：

Select count(id)test from user

出处：http://www.freebuf.com/articles/web/10099.html

posted @ 2017-07-18 13:54 那天ws 阅读(221) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部