# 2019/10/29
* 假設一個表格欄位有 stuid, name,要怎麼選擇出只有 name 欄位
```sql=
select 'a',name from '表格名';
```
* 承上題插入一個 stuid = 自己學號 name = 帥哥 的語法
```sql=
INSERT INTO 表格名 (stuid,name)
VALUES ("D0649991","帥哥");
```
* 為什麼 admin\' 可以繞過防護
**二次注入漏洞:**
MySQL在對待轉意符號\時有一種機制:
只在傳入執行時會有反斜線,然後保存在數據中時反斜線會被去除,還原數據本身。導致插入數據庫中的數據的單引號等被還原,等到再次查詢該語句時(如果没有對檢出數據進行處理),數據中的單引號等會引起意外閉合原本的SQL單引號,然後執行惡意代碼。
* 截圖證明完成 SQL Injection I 及SQL Injection II
{"metaMigratedAt":"2023-06-15T01:19:23.684Z","metaMigratedFrom":"Content","title":"2019/10/29","breaks":true,"contributors":"[{\"id\":\"e45f69c7-b953-472a-9061-6451face59d6\",\"add\":517,\"del\":67}]"}