跳转至

保留字处理

```是对数据库名、表明、字段的特殊处理。防止用户自定义的名称和mysql保留字冲突 如: 字段名 date ,mysql同样有内建行数date

`date`就能区分开这是自定义字段

猜测后台使用了order by进行排序

但是尝试使用盲注语句?order=name or sleep(1)%23进行测试时,却始终没有效果

猜测后台真正的语句应该是:

select * from user order by `name`

故正确的注入语句应该是:

?order=name` or sleep(1)%23