有些网站在用户名上有字节限制 比如username为八个字节 例如这样的一张表 插入两个数据 这两条数据在查询时用户名其实是一样的,sql会把较短的那一部分后面补空格 这样就可以达到一个越权的效果,下面附一个例子 http://123.206.31.85:49163/index.php