这样就可以使用单引号闭合前面的单引号,然后使用union 构造我们想要的语句 ,然后使用 -- 注释掉后面的语句,就可以实现我想要执行什么样的sql都行了, 所以这种肯定会造成数据泄漏的, 这种sql注入也是可以使用工具进行自动化扫描的, 但是这个注入的原理你要清楚,...
随笔分类 - SQL 注入 几种绕过select过滤的姿势 摘要:预编译: 1、已知目标数据所在的具体库名表名,现在只差提取出来 payload:-1';set @sql = CONCAT('se','lect * from `1919810931114514`;');prepare stmt from @sql;EXECUTE stmt; 拆分开来如下 -1'; 阅读全文 ...