数字型、字符型SQL注入对比

一、简介

通常SQL 注入漏洞分类：

按照数据类型：数字型、字符型、搜索型注入

按照请求方式：GET型注、POST型注、HEADER型注入

按照注入点位置：列注入、表注入、order注入、limit注、group by注入……

示例：
数字型注入：id=1  +xx+     --+

字符型注入：uname=admin'   +xx+   --+

搜索型注入：keyword=admin%'  +xx+   --+

数据库中区别
数字型：id =x and 1=1

字符型：id =' 1 and 1=1'   ，字符型需要考虑闭合引号

二、判断注入点

二、两者的区分方式

        因为字符串的使用比数字更广泛，所以字符型注入最为常见。

区分：

下面方法是上面方法的补充，两个都报错。

 

字符型报错404。