sql注入常用注释符总结

php中的注释符：

• //
• /*...*/
• #

JavaScript中的注释符：

• //
• /*...*/

html中的注释符：

• <!--内容-->

MySQL中的注释符：

• #
• 内联注释/*...*/
  在mysql中是多行注释 但是如果里面加了! 那么后面的内容会被执行
• --空格
• --+

URL中#、？、&、+解释：

#说明

#的涵义

• #在URL 中会被认为是锚点， sql注入中想要使用需要进行编码。 url 编码为%23）
• #代表网页中的一个位置。其右面的字符，就是该位置的标识符。比如，http://www.example.com/index.html#print就代表网页index.html的print位置。浏览器读取这个URL后，会自动将print位置滚动至可视区域

HTTP请求不包括 #

• #是用来指导浏览器动作的，对服务器端完全无用。所以，HTTP请求中不包括#

#后的字符

• 在第一个#后面出现的任何字符，都会被浏览器解读为位置标识符。这意味着，这些字符都不会被发送到服务器端

?说明

连接作用

• 通过？来带参数，连接域名和参数，经常会用到。

清除缓存

http://www.xxxxx.com/index.html

http://www.xxxxx.com/index.html?test123123

• 两个url打开的页面一样，但是后面这个有问号，说明不调用缓存的内容，而认为是一个新地址，重新读取。因为在做http请求的时候，如果浏览器检测到你的地址完全没变，会从缓存里读取先前请求过的数据，不再发送请求。有些时候是页面资源的加载，有些时候是API的get请求，都有可能。加上这个，会让浏览器认为这是一个新的地址，从而保证重新获取资源。

&说明

不同参数的间隔符

• http://www.xxx.com/Show.asp?id=77&nameid=2905210001&page=1

+说明

+在URL 中会被认为是空格,所以--+和--空格在sql中都有注释的意思