本文介绍了SQL注入攻击的基本概念,区分了数字型和字符型SQL注入的区别,并提供了具体的判断方法及利用方式。此外还讲解了两种SQL注释的方法及其正确使用技巧。
SQL injection 分为 number 和 char 型;
区分方法:
字符型的有引号引起来,且没有报错。
number型:
通过 and 1=1正常
and 1=2 不正常;
char型:
'报错
1' and '1 正常
1' and '0 错误
char型利用:
' or '1(显示所有数据)
注释有两种方法,
二、# 注释和 -- 注释 PS:在注释的时候一定要闭合好
最后面加上-- ’(--与‘之间有空格)
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
