返回 登录
0

关于MySQL注入中/*!(语句)*/的一些疑问

最近在做MySQL注入的一些总结,实验时发生了一些有趣的事情,把实验过程记录下来,希望和大家讨论一下。

我们知道,在MySQL注入时,有时会使用形如 /!(语句)/来进行一些绕过,例如
[SQL] 纯文本查看 复制代码
?
1
/!select 1;/;

可以得到如下结果:

在注释里继续再添加/!/时:
[SQL] 纯文本查看 复制代码
?
1
/!select /!1;//;

可以正常执行:

然而加到三层/**/时
[SQL] 纯文本查看 复制代码
?
1
/!select /!1/!;///;

傲娇的MySQL表示语句并没有结束。。。

最后强行加了一个违和的*/却能闭合了:
欲看原文请点击【http://bbs.ichunqiu.com/thread-10316-1-1.html?from=mysky

评论