sql注入-推断是否存在SQL注入-加法和减法
摘要:
这里我们需要区分一下数字型和字符串型: 数字型:不需要使用单引号来表示 其他类型:使用单引号来表示 综合上述,我们可以发现我们的例子是数字型的,这样我们就可以使用加法和减法来判断了。 加法,我们在参数输入1+1,看看返回的数据是不是id等于2的结果,这里注意一下+号在SQL语句是有特效含义的,所以我 阅读全文
posted @ 2017-11-22 18:36 渴望成功的孩子 阅读(875) 评论(0) 推荐(0) 编辑