绕过去除注释符的SQL注入
Mysql中的注释符
去除注释符的代码分析
函数有三个参数
比如用户输入id=“dqwd” --+
现在我想替换–+为wu
第一个参数:–+
第二个参数:wu
第三个参数:“dqwd" --+
绕过去除注释符的SQL注入
原SQL语句
select * from * where id=‘id’
以Less-23为例
浏览器输入
id=1’ union select 1,database(),'3
第一个1’使得前面的select查询报错,被迫执行后面的select
3前面还有一个引号
用于闭合id后的引号
其实说白了
绕过注释符的sql注入语句相比于之前学的
是没有注释符号的