其中/**/是为了绕过空格过滤 payload:user=1’union//select//1/**/%23&pass=1 绕过思路:我们就需要绕过密码,可以向数据库插入虚拟数据,前一篇文章介绍了两种方法绕过密码相等1.可以通过union select 12.使用group by 字段 with rollup所以我们最后的payload:因为加入with rollup后 password有一行为NULL,我们只要输入空密码使得(NULL==NULL)即可满足