一个常规sql注入
这个题目让我对注释符感到了痛苦。
首先是这样,它是有输出的,但是查不到东西...
随后是在--后面加了一个空格,就出来了。务必注意! --后面加一个空格才是注释符。 + 作为 URL 参数时,会被浏览器自动转换为空格(转换机制不明,不知道浏览器为什么这么做)因此--+也就是注释了。也就是说在url处输入--+就是等效于--空格 。
随后是%23,也就是#的硬编码,居然都不需要带'符号了,这里确实搞不懂。不能在url处直接输入#符号,
因为#对于浏览器来说是锚,必须得硬编码
后面就很简单了
附上关于group_concat()的用法,一般是需要group by的。如果没有的话,就是所有的归为一组数据。