SQL注入之字符型和数字型注入

SQL注入之数字型注入和字符性注入:
数字型注入:不需要闭合
字符型注入:需要闭合

如何判断属于那种注入?
1、用减法判断:利用id=2-1 如果返回的是id=1的结果,则是数字注入,否则是字符注入
2、用 and 1=1 和 and 1=2 来判断,两者都能正常回显则是字符型注入,否则是数字型注入

如何判断字符型注入的闭合方式?
一般常见的闭合方式: ' " ,根据报错分析,

字符型注入的注释符:--+ # %23

unio联合查询:
需要注意的是联合查询要求前后两个语句所查询的列数要系统,通常用 group by 或 order by 来判断。

本文作者:ugnfc

本文链接:https://www.cnblogs.com/ugnfc/p/18150775

版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。

posted @   ugnfc  阅读(376)  评论(0编辑  收藏  举报
点击右上角即可分享
微信分享提示
💬
评论
📌
收藏
💗
关注
👍
推荐
🚀
回顶
收起
  1. 1 404 not found REOL
404 not found - REOL
00:00 / 00:00
An audio error has occurred.