文章摘要:SQL字符型注入和数字型注入有什么区别 sql注入怎么判断是字符型还是数字型
SQL字符型注入和数字型注入的区别: 1.当输入的参数为整形时,存在注入漏洞,则是数字型注入,而字符型注入的参 […]
SQL字符型注入和数字型注入的区别:
1.当输入的参数为整形时,存在注入漏洞,则是数字型注入,而字符型注入的参数是字符串。
2.数字型不需要单引号来闭合,而字符串一般需要通过单引号来闭合的,例如:
//数字型:
select * from table where id =3
//字符型:
select * from table where name=’admin’
声明:
若非注明,本站文章源于互联网收集整理和网友分享发布,如有侵权,请联系站长处理。
文章名称:SQL字符型注入和数字型注入有什么区别 sql注入怎么判断是字符型还是数字型
文章链接:http://www.7966.org/post/16553.html
转载请注明出处
