zoukankan      html  css  js  c++  java
  • sql注入-推断是否存在SQL注入-加法和减法

    这里我们需要区分一下数字型和字符串型:

    • 数字型:不需要使用单引号来表示
    • 其他类型:使用单引号来表示

    综合上述,我们可以发现我们的例子是数字型的,这样我们就可以使用加法和减法来判断了。

    加法,我们在参数输入1+1,看看返回的数据是不是id等于2的结果,这里注意一下+号在SQL语句是有特效含义的,所以我们要对其进行url编码,最后也就是%2b。

     来自:https://www.cnblogs.com/ichunqiu/p/5749347.html

    减法是同样的道理,不过我们不需要对-号进行url编码了。

  • 相关阅读:
    Codeforces Round #249 (Div. 2) D. Special Grid 枚举
    图论二
    C语言中的atan和atan2(转)
    BestCoder Round #79 (div.2)
    数学
    LCA
    二分图
    动态规划
    线段树
    树状数组
  • 原文地址:https://www.cnblogs.com/xiaodou86912/p/7880689.html
Copyright © 2011-2022 走看看