当输入id=1和id=1 or 1=1时的界面不同的话,那么大概率就是发生了sql注入,那么就看是字符型注入还是数字型注入了
字符型注入
kebe‘ or 1=1# 中,#相当于把后面的一个单引号个给注释掉
kebe‘ or 1=1-- 1中,--后面的空格不能省略,空格后面的1可以用任意一个字符代替
kebe‘ or ’1‘=’1中,就是单引号都匹配掉,这样就不会有语法错误
eg:
当输入id=1和id=1 or 1=1时的界面不同的话,那么大概率就是发生了sql注入,那么就看是字符型注入还是数字型注入了
kebe‘ or 1=1# 中,#相当于把后面的一个单引号个给注释掉
kebe‘ or 1=1-- 1中,--后面的空格不能省略,空格后面的1可以用任意一个字符代替
kebe‘ or ’1‘=’1中,就是单引号都匹配掉,这样就不会有语法错误
eg: