[讨论]PHP查询语句的结束

文章作者：sobiny
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）


   在注入某PHP的网站的时候，遇到一个这个问题。
   他的查询语句是这样的select * from wenzhang where name=AAA and biaoti<>"你好"
    这是我打的一个比方。
   其中的AAA我们是可以定义的，在这种情况的时候，我可以用union查询得到他这个表的列的数量。和用load_file函数读文件。
   而他只过滤了*的时候，造成了我没法给查询语句结束了，直接导致我不能查询另外的库了。
   因为另外的库里面根本没有biaoti这个表。
   请问有朋友有继续测试下去的方法吗？