mysql注入

注释符 # /**/ --+ -- - %00

union,select关键过滤:
/!union//!select/
/
!50000union//!Select/

,被过滤时"limit 1 offset 2"="limit 2,1"

使用group by 1 with rollup
不太好语言描述直接上测试图.
使用with rollup:


image.png

image.png

image.png

不使用with rollup:


image.png

rand()随机数生成函数 生成一个1~0的随机数

你可能感兴趣的:(mysql注入)