这次说到注入时空格的过滤
我们在查看 user()的时候需要用到空格
如:
- select user();
然后我们用
- /**/
来绕过
其实 空格可以用 + 号代替
如:
- select+user();
虽然这样可以查询到数据
但仔细发现,查询的目标为 + user()了
但是返回的数据是一样的
不仅仅是 user()其他的也可以 比如
- select @@basedir
- 和
- select+@@basedir
估计这个只能用于单个语句中 例如 select user(); select @@basedir; select version();中
例如
- select(user())
用括号括起来就是。。。。
来源: http://www.bubuko.com/infodetail-1988060.html