SQL注入时,空格的使用是非常普遍的。比如,我们使用union来取得目标数据。
空格被过滤,但括号没有被过滤,可通过括号绕过,我的经验是,在MySQL中,括号是用来包围子查询的。因此,任何可以计算出结果的语句,都可以用括号包围起来。
试试这个方法:-- 清空全部数据,不写日志,不可恢复,速度极快
truncate table 表名
-- 清空全部数据,写日志,数据可恢复,速度慢
delete from 表名
欢迎分享,转载请注明来源:内存溢出
SQL注入时,空格的使用是非常普遍的。比如,我们使用union来取得目标数据。
空格被过滤,但括号没有被过滤,可通过括号绕过,我的经验是,在MySQL中,括号是用来包围子查询的。因此,任何可以计算出结果的语句,都可以用括号包围起来。
试试这个方法:-- 清空全部数据,不写日志,不可恢复,速度极快
truncate table 表名
-- 清空全部数据,写日志,数据可恢复,速度慢
delete from 表名
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)