加解密注入
有些网站会对url进行base64加密,所以注入时需要先将注入语句进性base64加密
堆叠注入
直接在;后写入下一句sql语句
例如:?id=1';insert into users(id,username,password) values(21,avb,12345)--+
floor报错
floor:向下取整,3.1->3 3.9->3 6.5->6
rand(0)会产生0和1之间的随机数
floor会变成0或者1
group by进行分组时创建虚拟表的时候会产生主键冲突
创建虚拟表的时候会出现主键冲突,所以会报错,报错时会返回数据库名称