绕过过滤注释符的sql注入

环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客

一、MySQL 注释符 

注释符的作用

  • 代码说明:注释用于对代码段进行说明,帮助开发和维护人员理解代码的功能和目的。注释内容在执行时会被数据库引擎忽略,不会影响实际的SQL执行。

MySQL中的注释符

  1. 单行注释

    • -- (双破折号后跟一个空格):这是标准SQL的单行注释方式。MySQL也支持这种格式,从双破折号开始到行尾的内容都会被视为注释。
    • #:这是MySQL特有的单行注释方式,功能与-- 相同,从井号开始到行尾的内容都会被忽略。
    • --+:虽然不是标准SQL注释,但在某些情况下,它可能被用作单行注释,尤其是在SQL注入攻击中。
  2. 多行注释

    • /* 注释内容 */:这是标准SQL的多行注释方式,适用于跨越多行的注释。从/*开始到*/结束的所有内容都将被视为注释,无论内容跨越多少行。

你可能感兴趣的:(Web安全渗透,sql,数据库)