SQL injection 分为 number 和 char 型;
区分方法:
字符型的有引号引起来,且没有报错。
number型:
通过 and 1=1正常
and 1=2 不正常;
char型:
'报错
1' and '1 正常
1' and '0 错误
char型利用:
' or '1(显示所有数据)
注释有两种方法,
二、# 注释和 -- 注释 PS:在注释的时候一定要闭合好
最后面加上-- ’(--与‘之间有空格)
SQL injection 分为 number 和 char 型;
区分方法:
字符型的有引号引起来,且没有报错。
number型:
通过 and 1=1正常
and 1=2 不正常;
char型:
'报错
1' and '1 正常
1' and '0 错误
char型利用:
' or '1(显示所有数据)
注释有两种方法,
二、# 注释和 -- 注释 PS:在注释的时候一定要闭合好
最后面加上-- ’(--与‘之间有空格)