# 2019/10/29
- 假設一個表格欄位有 stuid, name,要怎麼選擇出只有 name 欄位
> SELECT DISTINCT name from 表格名稱;
- 承上題插入一個 stuid = 自己學號 name = 帥哥 的語法
> INSERT INTO 表格名稱 (stuid,name)
VALUES ( "D0641887", "帥哥" );
- 為什麼 `admin\'` 可以繞過防護
> 當有一個防護機制為遇到'會變成\ '時可以讓前一個\跟後面的\視為一起的,這樣'不會因為變成\ '而有所影響。
- 截圖證明完成 `SQL Injection I `及 `SQL Injection II`
> 
{"metaMigratedAt":"2023-06-15T01:19:22.063Z","metaMigratedFrom":"Content","title":"2019/10/29","breaks":true,"contributors":"[{\"id\":\"e5c1ded9-91fc-4d07-8152-26c6f08a77d2\",\"add\":350,\"del\":1}]"}