这次说到注入时空格的过滤
①注释绕过空格
我们在查看user()的时候需要用到空格
如:
select user();
然后我们用
/**/
来绕过
②加号绕过空格(不太建议使用除个别情况)
其实 空格可以用+号代替
如:
select+user();
虽然这样可以查询到数据
但仔细发现,查询的目标为+user()了
但是返回的数据是一样的
不仅仅是user()其他的也可以 比如
select @@basedir 和 select+@@basedir
估计这个只能用于单个语句中 例如select user(); select @@basedir; select version();中
③用括号代替空格
例如
select(user())
用括号括起来就是。。。。
