漏洞列表 >>> SQL注入系列>>>字符型注入

select * from article where id = '2'

(调试信息,此颜色区域只为输出sql语句,让您更好的理解sql注入,正常网站不会在页面显示)

mysql注入字符型注入
时间:2018-04-28 09:14:13
热度: 39633

字符型注入

就是在查询的时候,where后面的条件,使用单引号 比如 $sql = "select * from users wehre id = 1"  (这就是整形注入) $sql = "select * from users wehre id = '1'"  (加了单引号,这就是字符型注入,不要闭合引号,需要注释符号 -- -) mysql的注入,关键是要找到注入点,对注入点进行处理,该闭合的引号,括号等要先进行闭合,然后注释掉多余的语句7 一、稍微总结下几种闭合方法: 一般来说,程序员在书写select语句时,会对传入的变量进行一些处理,常见的有如下几种,这里以php为例,假设传输进来的变量为‘$id‘’,其他后端语言也相同。