最近在做MySQL注入的一些总结,实验时发生了一些有趣的事情,把实验过程记录下来,希望和大家讨论一下。
我们知道,在MySQL注入时,有时会使用形如 /!(语句)/来进行一些绕过,例如
[SQL] 纯文本查看 复制代码
?
1
/!select 1;/;
,
可以得到如下结果:
在注释里继续再添加/!/时:
[SQL] 纯文本查看 复制代码
?
1
/!select /!1;//;
可以正常执行:
然而加到三层/**/时
[SQL] 纯文本查看 复制代码
?
1
/!select /!1/!;///;
傲娇的MySQL表示语句并没有结束。。。
最后强行加了一个违和的*/却能闭合了:
欲看原文请点击【http://bbs.ichunqiu.com/thread-10316-1-1.html?from=mysky】