sql注入
文章平均质量分 57
无上与伟大
这个作者很懒,什么都没留下…
展开
-
SQL注入常见分类
SQL注入常见分类 常用的注入手法 参数类型分类 SQL注入漏洞根据不同的标准,有不同的分类。按参数类型可分为两种:数字型和字符型 1.数字型:当输入的参数为整形时,如果存在注入漏洞,可以认为是数字型注入。 2.字符型:字符型注入正好相反,当输入的参数为字符串时,称为字符型。字符型和数字型最大的一个区别在于,数字型不需要单引号来闭合,而字符串一般需要通过单引号来闭合的。即看参数是否被引号包裹 列如数字型语句:select *from table where id =1 字符型语句: select *from原创 2022-05-24 14:50:27 · 1574 阅读 · 0 评论 -
sql注入详解
# sql注入详解 ## SQLI介绍 SQLI,sql injection,我们称之为sql注入,sql(Structured Query Language),叫做结构化查询语句。在我们的应用系统使用 sql 语句进行管理应用数 据库时,往往采用拼接的方式形成一条完整的数据库语言,而危险的是,在拼接 sql 语句的 时候,我们可以改变 sql 语句。从而让数据执行我们想要执行的语句,这就是我们常说的 sql 注入。 ## 一、漏洞原理分析 sql注入的原理通俗的来说,就是通关SQL命令将web表单原创 2022-05-24 11:05:16 · 3311 阅读 · 0 评论