sql注入_字符型、数字型判断

$id 数字型(id=$id)
1 and 1=1 id=1 and 1=1 返回正常
1 and 1=2 id=1 and 1=2 返回错误
1 or 1=1 id= 1 or 1=1 返回正常
1 or 1=2 id=1 or 1=2 返回正常
1' id=1' 返回错误
1' --+ id=1' --+ 返回错误

字符型 (id='$id')
id='1 and 1=1' 返回正常
id='1 and 1=2' 返回正常
id= '1 or 1=1' 返回正常
id='1 or 1=2' 返回正常
id='1'' 返回错误
id='1' --+'' 返回正常

posted on 2024-12-08 20:51  Ad1ey  阅读(19)  评论(0编辑  收藏  举报

Powered by: 博客园 Copyright © 2025 Ad1ey
Powered by .NET 9.0 on Kubernetes