- left()
- right()
- mid()
- substr()
- floor()
- rand()
- extractvalues()
- updatexml()
- sleep()
- char()
- if()
- strcmp()
- ifnull()
- exp()
e的x次方 当x>709,数据溢出报错 - concat()
- group_concat()
- load_file() 文件读取
http://localhost/sqli-labs-master/Less-1/?id='union select 1,2,(select load_file(‘C:\db-creds.inc’))–+ - group by floor(rand(0)*2) 数据表中有三条或三条以上的数据,才会报错
0x7e表示波浪线
防止SQL注入的方法:
- 验证输入的内容
- 参数化接收到请求参数PHP的PDO
- 设置白名单
- 编码输入输出