问题是这是脱裤子放P。ESCAPE一下就行了。之所以会被注入完全是因为忘了或者不知道
ESCAPE。既然都知道转16进制了,那还会忘ESCAPE么?忘ESCAPE的也会忘转16禁止。
【 在 aloser (aloser) 的大作中提到: 】
: sql注入
: select * from table where name = 'zhangsan'
: 改成select * from table where name = 0x7A68616E6773616E,
: ...................
--
FROM 221.130.23.*