注释符
单行注释 | 单行注释 | 单行注释 | 多行(内联)注释 |
---|---|---|---|
# | -- x //x为任意字符 | ;%00 | /*任意内容*/ |
# 单行注释,实际渗透中最好用之前用url编码下,效果会更好,编码后的值为 %23
-- - 注意中间的空格
-- +(空格)
`` 在bypass一些比较老的waf可能还会有些用
/**/ 多行注释
/*!*/ 内联注释
/*!50000 */ mysql 5通用,带版本内联注释
常用运算符
运算符 | 说明 | 运算符 | 说明 |
---|---|---|---|
&& | 与,同and。 | \ | 或,同or。 |
! | 非,同not。 | ~ | 一元比特反转。 |
^ | 异或,同xor。 | + | 加,可替代空格,如select+user() 。 |
算术运算符:
+ - * /
div(除法) mod
比较运算符:
= <> != > <
-
between //select database() between 0x61 and 0x7a; //select database() between ‘a’ and ‘z’;
-
in //select ‘123’ in (‘12’) => 0
-
like(模糊匹配) //select ‘12345’ like ‘12%’ => true
-
regexp 或 rlike(正则匹配)// select ‘123455’ regexp ‘^12’ => true
rlike() 天然的sql模糊匹配,常规的like则需要带上通配符[只匹配指定字段]
regexp() 利用正则查询数据
逻辑运算符:
not或! 非
AND 逻辑与 == &&
OR 逻辑或 == ||
XOR 逻辑异或 == ^
位运算符:
& 按位与
| 按位或
^ 按位异或
! 取反
<< 左移
>>右移