1，當我們查詢某數據庫信息時，注入失敗sql injection，被正則表達式所限制

例如：/ select\b[\s\S]*\bfrom / 繞過該類型正則表達式時可采用科學計數法的方式進行繞過

繞過語句：select \b[\s\S]*\b 1e1from x

?由上圖可知成功查詢到user表中的數據，且mysql也支持該關鍵詞的實現

但當我們查詢數據庫用戶和密碼繞過正則后提示查詢范圍超出

將搜索欄中第二個select刪去即可實現。第一行為用戶名，第二行為嗎，密碼第三行為1e1的值

?