1.我们不能在URL中直接使用“+”,因为它会被解析成空格可用%2B代替。
以下例子均以注入参数为数字型为例,且存在注入漏洞
①http://www.victim.com/xx.asp?id=12%2B1(sql语句相当于select......id=2+1,也就是 3)
②http://www.victim.com/xx.asp?id=2+or+1=2(其sql语句相当于select......id=2 or 1=2,当然也可以使用空格代替)
2.MS sql server中
①选择数据库中的表用符号'..'或者'.dbo.',例如master..sysdatabases||master.dbo.sysdatabases
②而选择表中的字段用符号'.'(不再举例)
MYSQL中
选择数据库中的表和选择表中的字段都是‘.’
3.sql语句中单引号(')是转义字符,和其他语言中的转义字符一个作用
例如:
SELECT 'ni''hao';
结果是ni'hao