SQL注入之字符型和数字型注入
SQL注入之数字型注入和字符性注入:
数字型注入:不需要闭合
字符型注入:需要闭合
如何判断属于那种注入?
1、用减法判断:利用id=2-1 如果返回的是id=1的结果,则是数字注入,否则是字符注入
2、用 and 1=1 和 and 1=2 来判断,两者都能正常回显则是字符型注入,否则是数字型注入
如何判断字符型注入的闭合方式?
一般常见的闭合方式: ' " ,根据报错分析,
字符型注入的注释符:--+ # %23
unio联合查询:
需要注意的是联合查询要求前后两个语句所查询的列数要系统,通常用 group by 或 order by 来判断。
本文作者:ugnfc
本文链接:https://www.cnblogs.com/ugnfc/p/18150775
版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步