参考文章:https://blog.csdn.net/wswokao/article/details/80792139
参考文章:https://www.uedbox.com/post/19828/
在Mysql当中,定义变量用@字符,可以用set @a=‘abc‘,来为变量赋值,然后通过select @a来进行取值
通过上面的了解,可以直接定义一个空值的变量出来,比如 @``,结果如下:
在80sec中绕过的利用:
这里为了合法的构造出一个单引号,目的是为了让sql正确,我们可以用 @`‘` 放入sql语句当中,帮助我们绕过防注入程序检查
原文:https://www.cnblogs.com/zpchcbd/p/13583166.html