sql语句单引号与双引号

最新推荐文章于 2024-01-15 16:09:24 发布
最新推荐文章于 2024-01-15 16:09:24 发布
阅读量2k 收藏 2
点赞数 1
分类专栏: SQL注入 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gou1791241251/article/details/111502529
版权

这些天都在打sqli-labs靶场来练手,发现了一个问题,如果是字符型注入时,比如是’ ’ 单引号闭合的,我传入双引号进行测试时,发现页面其实是可以正常显示的,说明sql语句是正常执行的。接下来举个例子

$id 为用户传入的数据

select username,password from users where id=’$id’;

我尝试输入了?id=1" 其实页面是正常显示的
sql语句为:select username,password from users where id=‘1"’;
在这里插入图片描述
这提醒了我在测试注入点是单引号闭合还是双引号闭合是起到了非常重要的作用。

我们再来验证一下" “双引号里面包含单引号是否也会正常执行
sql语句为:select username,password from users where id=” i’ "; 为了可观我在双引号里面加了空格
在这里插入图片描述
通过实验验证了这一事实,以后测试时要注意这个点

透明的胡萝卜_robots
关注
专栏目录
SQL Server 存储过程中的字符串本身包含单引号的用法
iOS逆向与安全
05-04 696
在SQL Server中,单引号用于表示字符串常量。如果你的存储过程中的字符串本身包含单引号,你需要用两个连续的单引号来表示每个单引号。使用场景: 字符串类型字段的值比较。
蓬莱小课:数据分析种SQL语句单引号双引号的用法
Penglaixiaoke的博客
05-30 4968
今天这篇文章主要给大家介绍一下SQL语句单引号双引号的使用方法。虽然说的是Insert语句, 但是Select、Update、Delete语句都是一样的,具有一定的参考价值,需要的小伙伴可以参考一下! (左右滑动查看完整代码) 1、假如有下述表格 表名:usertable 2、插入字符串型 假如要插入一个名为小小的人,因为是字符串,所以Insert语句中名字两边要加单引号,数值型可以不加单引号如: Insert into usertable(username)
SQL 单引号双引号同时存在处理
03-31 497
publicstaticstringOptimisedSql(thisstringstrSqlOrExec) { if(string.IsNullOrWhiteSpace(strSqlOrExec)) ...
注入中的单引号双引号
weixin_33950035的博客
04-23 518
VBScript中的单引号双引号 VBScript中字符串要包含在两个双引号中,时间包含在两个#号中,VBScript中注释以单引号开头,注释单行。 SQL中的字符串要包含在单引号中,变量要以@开头 ASP中使用&连接符连接字符串、变量和数字 SQL=“insert into User (Name,password) values ('”&Usern...
智悟启程 : 大数据分析学习中SQL语句单引号双引号的用法
j20163402921的博客
12-12 4519
SQL语句中,单引号双引号具有不同的用法,用于标识中文字段、字符串、日期、和对象等。在SQL中,单引号用于表示字符串。通过理解和正确使用单引号双引号以及其他引用方式,可以确保SQL语句在数据分析中的准确性和可读性。在一些数据库系统中,特别是MySQL中,反引号(``)也可用于引用标识符。在某些数据库系统中,双引号可用于引用数据库对象的标识符,如表名、列名等。对于标识符的引用,要查阅具体数据库系统的文档,了解其支持的引用方式。在大多数情况下,单引号是表示字符串和日期的首选方式。单引号也用于表示日期值。
sql语句中包括单引号双引号的问题
angehe56575的专栏
07-02 609
如果在SQL里要用到单引号双引号这类特殊字符,写两次即可。 1、Select *FromTableWhereColumn like '%''%'; 2、Select *FromTableWhereColumn like '%""%'; 3、Select *FromTableWhereColumn like '%"%';(双引...
sql语句单引号,双引号的处理方法
12-15
如果年龄是一个变量`theage`,则组合SQL语句的方式与字符串类似,但不需要单引号,如`strsql = "INSERT INTO mytable (age) VALUES (" & theage & ")"`。 3. **插入日期型数据**: 日期类型通常使用#号包围,如`...
SQL中存储过程中SQL语句单引号双引号问题[总结].pdf
10-12
SQL 中存储过程中 SQL 语句的单引号双引号问题 在 SQL 中,单引号双引号的问题是一个常见的混淆点,特别是在存储过程中编写 SQL 语句时。下面将对此问题进行详细的解释和总结。 一、单引号双引号的基本概念 ...
解决python 执行sql语句时所传参数含有单引号的问题
01-21
执行语句如下: sql_str = INSERT INTO teacher(t_name, t_info, t_phone, t_email) VALUES\ (\'%s\', \'%s\', \'%s\', \'%s\') % (result, result2, phoneNumber, Email) cur.execute(sql_str) 执行程序后,产生...
JDBC--04--SQL中 单引号,反引号,双引号
时光里的博客
02-11 3404
https://blog.csdn.net/Ferryman23333/article/details/99855290
表的查询
weixin_34228617的博客
02-20 100
一、SELECT 1、了解| [ ] {}在命令介绍中的意义,以及基本的SELECT查询表中数据,主要使用SELECT命令。 SELECT *|{[DISTINCT] column|expression [alias],...} FROM table; 在这种命令描述方式中:| :表示或者,像上面的*|{……},也就是你可以使用*,它表示显示所有列,也可以使用大括号中的...
Oracle中单引号双引号的使用及动态拼接
最新发布
RogerFedererGO的博客
01-15 3949
Oracle中单引号双引号的使用及动态拼接。
java中编写sql语句单引号双引号问题
song_6666的博客
03-16 6035
一、场景描述 平时在用字符串拼接sql语句的时候,有没有遇到过下面的情况: 没错,就是单双引号问题。其实,关于双引号我们是容易理解的,sql语句是用String字符串拼接的,因此需要用到双引号。但是为什么双引号里面还要嵌套一个单引号是不是对于刚入门的初学者有些蒙蔽了呢,下面我们一起来分析一下,你就明白啦! 二、问题分析 平时写sql的时候,遇到条件为字符串的值,我们会习惯性的加上单引号'' 其实,...
oracle单引号双引号的区别
GAMELOFT9----纸上得来终觉浅,绝知此事要躬行
03-10 1315
单引号双引号oracle都支持,但是两者是有区别的。 一、双引号的作用:关键字,对象名、字段名加双引号,则示意 Oracle将严格区分大小写,否则Oracl都默认大写。 1.双引号引住关键字 select "sysdate" from dual;等同于select sysdate from dual;  如下则不会输出时间,只会输出sysdate这个字符串。  select 'sysdate'
Oracle中双引号单引号之间的关系和区别?
weixin_42039637的博客
01-06 796
Oracle中双引号单引号之间的区别? 首先我说一下我用的oracle版本 select * from v$version; 一、双引号双引号引用关键字。(在此12.2.0.1.0不行) select "sysdate" from dual; select sysdate from dual; 如下则不会输出时间,只会输出sysdate这个字符串。 ...
应对sql语句中出现的引号问题
风火一回,一生不毁
04-21 3926
在写sql时我们难免会遇到一些sql语句的拼接,然而这种拼接很容易造成拼接的语句在执行时语法错误。 在数据库中默认字符串是被单引号包裹,但我们不指定他包裹的范围将会产生你意想不到的错误。
基本的SELECT语句
十八岁讨厌编程的博客
01-18 1561
目录SQL概述SQL的分类SQL语言的规则与规范SQL的规则 ----必须要遵守SQL的规范 ----建议遵守注释命名规则数据导入指令基本的SELECT语句列的别名去除重复行空值参与运算着重号查询常数显示表结构过滤数据 SQL概述 SQL的分类 SQL语言在功能上主要分为如下3大类: ①DDL(Data Definition Languages、数据定义语言),这些语句定义了不同的数据库、表、视图、索引等数据库对象,还可以用来创建、删除、修改数据库和数据表的结构。 主要的语句关键字包括 CREATE 、
关于sql语句闭合方式
qq_41631806的博客
04-11 7532
关于sql语句闭合方式 前言 以前一直以为字符型的SQL语句只能用单引号双引号闭合,数值型可以不用闭合。以为php的SQL语句能用括号闭合是因为PHP的特性。自己的基础实在不行。以下数据库类型均为mysql 准备: 建一张包含数值型和字符型字段的表,并插入数据。 create table test (id int ,name varchar(10)); 准备: 建一张包含数值型和字符型字...
2021 SQL学习笔记
Robin_Pi的博客
01-23 1416
SQL 学习笔记
SQL语句中单双引号的正确使用解析
"本文主要介绍了在SQL语句中如何处理单引号双引号的问题,特别是在存储过程和ASP编程中遇到的引号嵌套和字符串连接的情况。" 在SQL中,单引号双引号有着不同的作用。通常,单引号用于标记字符串常量,尤其是在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

透明的胡萝卜_robots

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值