select * from article where id = '2'
(调试信息,此颜色区域只为输出sql语句,让您更好的理解sql注入,正常网站不会在页面显示)
字符型注入
就是在查询的时候,where后面的条件,使用单引号 比如 $sql = "select * from users wehre id = 1" (这就是整形注入) $sql = "select * from users wehre id = '1'" (加了单引号,这就是字符型注入,不要闭合引号,需要注释符号 -- -) mysql的注入,关键是要找到注入点,对注入点进行处理,该闭合的引号,括号等要先进行闭合,然后注释掉多余的语句7 一、稍微总结下几种闭合方法: 一般来说,程序员在书写select语句时,会对传入的变量进行一些处理,常见的有如下几种,这里以php为例,假设传输进来的变量为‘$id‘’,其他后端语言也相同。