合天sql注入

sql实例 –+为注释 +在url中会被转换为空格 （%20为空格的url编码） 或者使用%23即#为注释#的url编码为%23 根据上面可以推测 SELECT id,name,age from table_name where name =’ ’ 判断sql注入 进一步 SELECT id, name,age from table_name where name =’ ’ injection ’

>>阅读原文<<