MySQL中数据一般用一些符号包裹起来 如
mysql> select * from admin where id = "1"; +------+----------+----------+ | id | username | password | +------+----------+----------+ | 1 | admin | admin | +------+----------+----------+ 1 row in set (0.00 sec)
常用到的特殊符号有那些呢
''
""
()
{}
\
``
%
每个符号都是我们后期用来bypass的有力铺垫 比如
mysql> select * from `admin` where id = "1"; +------+----------+----------+ | id | username | password | +------+----------+----------+ | 1 | admin | admin | +------+----------+----------+ 1 row in set (0.00 sec)0x01 注释符号
MySQL中拥有多种注释符号
# 这样是等效于 -- + 用这个符号注意是--空格任意字符很多人搞混了 ;%00 ` 内列注释为什么放在这里呢,因为它也可以当作一个空格 是等效于的0x02 操作符与逻辑操作符
取自官方文档 排列在同一行的操作符具有相同的优先级 (优先级这个东西很重要)
:= ||, OR, XOR &&, AND NOT BETWEEN, CASE, WHEN, THEN, ELSE =, <=>, >=, >, <=, <, <>, !=, IS, LIKE, REGEXP, IN | & <<, >> -, + *, /, DIV, %, MOD ^ - (一元减号), ~ (一元比特反转) ! BINARY, COLLATE0x03 文末
本文主要讲到经常用到的操作符合,它们在后期bypass中起到重要作用
