标签 sql if表达式 下的文章

SQL注入中的IF表达式

[TOC] ##利用场景 1. 一般为SQL盲注或时间注入在时候。 2. 逗号`,`没有被过滤的情况下。 > 如果注入点过滤了逗号`,`,可用CASE表达式绕过,参考[SQL注入中的CASE表达式](http://m0nst3r.me/sqli/95.html "SQL注入中的CASE表达式") ##MySql中的IF表达式 ###定义参考 1. 官方参考:[MYSQL I...

m0nst3r 2017 年 10 月 17 日 暂无评论