注入类型:数字型、字符型,这两种都包括以下几种注入
post注入、cookie注入、宽字节注入、二次注入、盲注、base64注入、探索注入
数字型:当输入的参数为整型时,则可认为是数字型注入
result = “select * from admin where id=id”;
不需要单引号来闭合
字符型:当输入的参数为字符串时,称之为字符型注入
result = “select * from admin where id=’id’ ”;
需要单引号来闭合
本文分享自 作者个人站点/博客 前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。
本文参与 腾讯云自媒体同步曝光计划 ,欢迎热爱写作的你一起参与!