mysql. 小括号绕过

注入错误原因。

SQL注入时，空格的使用是非常普遍的。比如，我们使用union来取得目标数据。

空格被过滤，但括号没有被过滤，可通过括号绕过，我的经验是，在MySQL中，括号是用来包围子查询的。因此，任何可以计算出结果的语句，都可以用括号包围起来。

不知道你说的是不是绕过mysql密码的问题，如果是的话可以这样 *** 作：

①MySQL配置文件my.ini中，在[mysqld]下添加skip-grant-tables；

②关闭MySQL服务并重新开启；输入命令：mysql -u root -p，回车后，要求输入密码，直接回车跳过，则直接进入MySQL；

③然后再修改密码，刷新即可。

>UPDATE user SET Password = password ( ‘new-password' ) WHERE User = ‘root'

>flush privileges

---