使用#号 有时发现执行的sql语句中没有#号原因是url中#号是用来指导浏览器动作的(例如锚点),对服务器端完全无用。 所以,HTTP请求中不包括#将#号改成url的编码%23就可以了 使用--和使用--+ 这里发现+号在语句中变成了空格。 用来和后面的单引号分隔开,将后面的语句注释。 了解原理后便知道了--无法使用的原因,是因为--与后面的单引号连接在一起,无法形成有效的mysql语句。 在mysql中使用这个语句分析原因,输入后回车显示分号没有闭合 所以在注入时我们除了使用--+外,也可以使用--'来完成sql注入语句