漏洞列表 >>> SQL注入系列>>>整形注入

select * from article where id = 1

(调试信息,此颜色区域只为输出sql语句,让您更好的理解sql注入,正常网站不会在页面显示)

mysql注入整形注入
时间:2018-04-28 09:13:34
热度: 215251

整形注入,就是在查询的时候

where后面的条件,没有使用单引号


比如:

$sql = "select * from users wehre id = 1"

(这里的id=1,这个1,这个位置,并没有被任何引号包裹,这就是整形注入)

$sql = "select * from users wehre id = '1'"  (加了单引号,这就是字符型注入,需要闭合引号,需要注释符号 -- -)

mysql的注入,关键是要找到注入点,对注入点进行处理,该闭合的引号,括号等要先进行闭合,然后注释掉多余的语句7

一、稍微总结下几种闭合方法:

一般来说,程序员在书写select语句时,会对传入的变量进行一些处理,常见的有如下几种,这里以php为例,假设传输进来的变量为‘$id‘’,其他后端语言也相同。