SQL注入时,空格的使用是非常普遍的。比如,我们使用union来取得目标数据。
空格被过滤,但括号没有被过滤,可通过括号绕过,我的经验是,在MySQL中,括号是用来包围子查询的。因此,任何可以计算出结果的语句,都可以用括号包围起来。
试试这个方法:-- 清空全部数据,不写日志,不可恢复,速度极快
truncate table 表名
-- 清空全部数据,写日志,数据可恢复,速度慢
delete from 表名
欢迎分享,转载请注明来源:内存溢出
赞
(0)
打赏
微信扫一扫
支付宝扫一扫
微信扫一扫
支付宝扫一扫
MySQL配置文件(my.cnf)路径查看及相关配置
上一篇
2023-04-18
在php文件中,我要对一个mysql的表其中两列除法,生成新的一列,然后插入这个数据库表中,代码该怎么实现
下一篇
2023-04-18
评论列表(0条)