常见的sql注入类型闭合及符号
2023-03-14 22:37:43 时间
一、数字型注入
1、存在注入的url
www.baidu.con/aiyou.php?id=1
2、数据库查询的语句
select * from aiyou where id=1
3、测试语句
1 and 1=2
二、字符型注入
1、存在注入的url
www.baidu.con/aiyou.php?id=1
2、数据库查询的语句
select * from aiyou where id='1'
3、测试语句
1' and '1'='1 1' and 1=1 --
三、搜索型注入
1、存在注入的url
www.baidu.con/aiyou.php?id=1
2、数据库查询的语句
select * from aiyou where id like '%1%'
3、测试语句
1%' and 1=1 and '%'='
四、json型注入
1、存在注入的url
www.baidu.con/aiyou.php?id=1
2、数据库查询的语句
{ "id":"1" }
3、测试语句
{ "id":"1 and 1=1" }
五、常见闭合符号
' " ) ') ") ')) }
禁止非法,后果自负
相关文章
- 数据孤岛是业务效率的无声杀手
- 2023展望:新的一年将给大数据分析领域带来什么?
- 阿里云ADB基于Hudi构建Lakehouse的实践
- 大数据在医疗保健领域的使用案例
- 微软增加说明:KB5021751 更新扫描已经 / 即将过时 Office 过程中不会触碰用户隐私
- 2022 Gartner全球云数据库管理系统魔力象限发布 腾讯云数据库入选
- 场景化、重实操,分享一个实时数仓实践案例
- Arctic的湖仓一体践行之路
- 分布式计算MapReduce究竟是怎么一回事?
- 淘系数据模型治理优秀实践
- 大数据分析对医疗保健的影响
- 当我们说大数据Hadoop,究竟在说什么?
- 2022年及以后大数据的五个发展趋势
- 网易严选离线数仓治理实践
- 2023 年数据治理趋势
- 一份“靠谱”的年度经营计划,你学会了吗?
- 漫谈对大数据的思考
- 测试一下,读懂数据的能力,你有吗?
- 用艺术的眼光探索数据之美
- 聊聊数据分析成果如何落地