@SQLi最重要的一点:别上来就对着输入框注入,完整语句写出来,始终在语句中写完整的,最后把完整的一部分截取出来作为输入
@mysql注释符
@select database();
@注入语句中’1’=’1 ,而不是1=1,因为字符型本身的搜索语句里就有select * from user where username='$name' 最'$name'的引号被拆散,最后一个引号无处安放,为了解决因为最后一个引号落单而报错,注入and ’1’=’1这么句废话 ,配合最后一个引号
@优先级
@||连接符(mysql字符串连接可以使用 '||'或者concat函数)
@分隔符+ 代表空格。为什么不直接空格?和浏览器啥的有关系
最后的and’’=’’纯属给最后一个落单的引号找伴,防报错