select * from article where id = 1
(调试信息,此颜色区域只为输出sql语句,让您更好的理解sql注入,正常网站不会在页面显示)
整形注入,就是在查询的时候
where后面的条件,没有使用单引号
比如:
$sql = "select * from users wehre id = 1"
(这里的id=1,这个1,这个位置,并没有被任何引号包裹,这就是整形注入)
$sql = "select * from users wehre id = '1'" (加了单引号,这就是字符型注入,需要闭合引号,需要注释符号 -- -)
mysql的注入,关键是要找到注入点,对注入点进行处理,该闭合的引号,括号等要先进行闭合,然后注释掉多余的语句7
一、稍微总结下几种闭合方法:
一般来说,程序员在书写select语句时,会对传入的变量进行一些处理,常见的有如下几种,这里以php为例,假设传输进来的变量为‘$id‘’,其他后端语言也相同。