「作者主页」：士别三日wyx
「作者简介」：CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者
「专栏简介」：此文章已录入专栏《MySQL数据库快速入门》

1. SQL语句以分号结尾

下面这条SQL的作用是查询数据库的所有用户

select user from mysql.user;

在SQL结尾处添加分号可以正常执行：

不添加分号则不能被执行：

利用分号，可以同时执行多条SQL语句：

SQL注入中经常利用这一特性进行渗透，比如堆叠注入，就是利用分号来同时执行多条语句，来获取网站不想给用户看的那些数据。

2. SQL语句区分大小写

还是上面那条SQL，当我们将SQL中的内容全部或部分换成大写时，执行结果不会发生变化：

SQL注入中常常利用这一特性来绕过，即大小写绕过。
比如有些网站过滤了 select 关键字，我们可以使用 SELECT 或 Select等不同的大小写形式来绕过这些过滤条件。

3. 注释的内容不被执行

MySQL允许程序员在SQL语句中标注内容，也就是注释。

如果你想让别人看懂这条SQL语句的作用，可以在SQL中添加注释。

MySQL对注释的使用做了一些规范：

3.1 单行注释

单行注释只能在一行的范围内使用。

MySQL提供了两种单行注释的规范：-- 注释内容 和 # 注释内容

我们还是拿上边的SQL来举例，注释的内容不会被执行：

SQL注入中经常利用注释来对网站进行渗透，比如万能账号：

3.2 多行注释

除了单行注释，MySQL还提供了一种多行注释：/*注释内容*/

与单行注释不同的是，多行注释可以穿插在SQL语句中使用，而单行注释则会报错，比如下面这样：

SQL注入常使用多行注入来绕过空格。

比如，某网站过滤了参数中的空格，我们就可以使用注释来替代空格：

感谢你的点赞、收藏、评论，我是三日，祝你幸福！

MySQL语法中有哪些可以利用的漏洞？相关推荐

1. Metasploit（一） 利用 MS17-010 漏洞进行攻击

   借助 metasploit 利用 MS17-010 漏洞进行攻击 Metasploit 简介 (简称:MSF) 经常被利用的端口 MS17-010利用流程 1. 存活判断 2. 端口扫描 3. 服务识 ...

2. 一则利用内核漏洞获取root权限的案例【转】

   转自:https://blog.csdn.net/u014089131/article/details/73933649 目录(?)[-] 漏洞描述 漏洞的影响范围 漏洞曝光时间 漏洞产生的原因 漏洞 ...

3. MySQL语法语句大全

   MySQL语法语句大全 一.SQL速成   ; B/ X* Q; t/ W) v" ]结构查询语言(SQL)是用于查询关系数据库的标准语言,它包括若干关键字和一致的语法,便于数据库元件(如表 ...

4. 警告：攻击者利用 SonarQube 漏洞盗取国内多个机构的大量源码！

   作者 | KubeSphere云原生 来源 | https://mp.weixin.qq.com/s/6dg51fKgLjSQTjmyFWl4DA 2021 年 10 月 22 日,国外知名媒体 cy ...

5. MySQL注入中报错的利用

   MySQL注入中报错的利用 在很多的情况 下我们不能直接方便的进行注入,于是有了BENCHMARK延迟注射,如果能得到MySQL的错误信息的话,现在又有了更方便的方法. 网上流传了两三种方法,以前我在 ...

6. mysql server 组件cve_Oracle MySQL Server 'Server'子组件远程安全漏洞(CVE-2012-0574)

   发布日期:2013-01-15 更新日期:2013-01-17 受影响系统: Oracle MySQL Server <= 5.5.28 Oracle MySQL Server <= 5. ...

7. apache目录遍历漏洞利用_Apache漏洞—多后缀名解析、目录遍历和(CVE-2017-15715)

   文章目录 一.Apache httpd 多后缀解析漏洞 漏洞原理 漏洞复现 漏洞修复 二.Apache httpd 换行解析漏洞(CVE-2017-15715) 漏洞原理 漏洞复现 漏洞修复 三.Ap ...

8. MySQL语法学习笔记

   MySQL语法学习笔记 学习之道,非尽心竭力者不能进也!我是小七黛,欢迎查看我的笔记,有问题欢迎交流探讨. SQL是一种结构查询语言,用于查询关系数据库的标准语言,包括若干关键字和一致的语法,便于数据 ...

9. 利用CMS漏洞渗透并获取某服务器权限

   利用CMS漏洞渗透并获取某服务器权限 在phpmyadmin漏洞与利用专题中,我们从多个角度介绍了如何获取webshell并获取服务器权限的案例和情形,但在实际渗透过程中还有一种情况,即服务器上存在p ...

最新文章

1. 分析周鸿祎的安全卫士360[转]
2. Kaggel实战：识别手写体[knn改进算法]
3. 回文树(回文自动机) - URAL 1960 Palindromes and Super Abilities
4. linux c/c++
5. OpenGL编程指南12：光照_渲染真实球体
6. 【Maven】Maven slf4j-api 出现 NoClassDefFoundError:org/slf4j/event/LoggingEvent
7. 小米 samba linux,U-BOOT移植准备之(一)Samba服务器
8. siamfc-pytorch代码讲解（二）：trainsiamfc
9. 1、黑塞矩阵Hessian matrix
10. Python语音识别终极指北，没错，就是指北！
11. 颜色及图片识别原理，颜色识别传感器介绍
12. 程序员使用谷歌搜索的十种技巧
13. 2020 年 Python 知识清单（网络爬虫）
14. scrapy爬取彼岸图网照片（搜索关键字，去重）
15. Codeforces 106C Buns - 多重背包 - 二进制拆分
16. 【最爱的暴力题】B. Shifting Sort
17. 【R】【课程笔记】07 分位数回归与VaR（ES）计算
18. 用python成为一名顶级黑客
19. 大数据是如何发展起来的？
20. 如何彻底屏蔽WPS联网？解决wps登入问题

热门文章

1. python打包exe
2. 剑指offer的前16题-java版
3. 1.组合数据类型练习： 分别定义字符串，列表，元组，字典，集合，并进行遍历。 总结列表，元组，字典，集合的联系与区别。...
4. Caffe框架详细梳理
5. IOS数据本地存储的四种方式--
6. 关于方法的重载和默认参数的一点小误区
7. CYYMysql 源码解读 2
8. OAuth2.0_环境介绍_授权服务和资源服务_Spring Security OAuth2.0认证授权---springcloud工作笔记138
9. Netty工作笔记0076---handler链调用机制实例3
10. 深度学习工作笔记002---曼哈顿距离_欧氏距离