本文主要是介绍SQL injection 判断语句,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
SQL injection 分为 number 和 char 型;
区分方法:
字符型的有引号引起来,且没有报错。
number型:
通过 and 1=1正常
and 1=2 不正常;
char型:
'报错
1' and '1 正常
1' and '0 错误
char型利用:
' or '1(显示所有数据)
注释有两种方法,
二、# 注释和 -- 注释 PS:在注释的时候一定要闭合好
最后面加上-- ’(--与‘之间有空格)
这篇关于SQL injection 判断语句的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
