sql注入漏洞

1.sql注入的概述

 特点; 危害大，数据库

原理：就是正常的是你在前端输入东西，发送给服务器，服务器发生给数据库，当你没有对数据库的输入有防护作用就可以sql注入，实现对数据库的危害

注入点的类型;

数值型   user_id=$id

字符型   user_id=‘$id’

 

 

1.数字型：

 

 

 

 字符型的注入

就是和数字型是查不多的，字符型是get请求，但你提交的是字符型的方式，当你用数字型去注入时就不行了，因为是把后面的 都变成了字符，你数据库中就不行了，就用注释把后面的单引号注释调，或者添加

 

这样就查寻出来了

 

字符型测试先看能不能用单双引号进型sql注入：用单引号进行测试

 

 

 

搜索类型

 

 模糊查询

 

 xx型