1.数字型注入和字符型注入:
区别在于where $id=id 还是‘id’(也可以是其他闭合)。数字型的会直接将代码执行,而字符型会将其当作字符串对比,所以需要闭合注释。
2. php的一些函数:
3.php的一些注意事项:
4.mysql的模糊查询(搜索型注入):
%代表任意数量的字符(相当于正则的*),_代表单个任意字符(相当于正则的.)。
在mysql中,like查询是模糊查询。
在注入中,输入关键字带有%或_能查询出所有数据,证明漏洞存在(即where语句用的是:variable like '%variable1%')
例如:1%' and 1=1 -- - (闭合,注释)
