前言

大家好,学习sql注入许久,但对其中的某些注入语句的原理和用法不慎理解,今天利用些时间将sql注入的基础复习巩固一下,希望以后学习安全的同学们能少走弯路。

闭合方式

首先,我先列举所有的闭合方式。
后台的sql语句如下:

其运行语句如下:

闭合方式的判断

  • id=1’ 异常

  • id=1 and 1=1 --+ 正确

  • id=1 and 1=2 --+ 错误

    存在数字型SQL注入

  • id=1’ 异常

  • id=1’ and 1=1 --+ 正确

  • id=1‘ and 1=2 --+ 错误

    存在单引号字符型SQL注入

  • id=1’ 异常

  • id=1“ and 1=1 --+ 正确

  • id=1” and 1=2 --+ 错误

    存在双引号字符型SQL注入

作用


例如,这个语句闭合方式为双引号,我们构造语句:id=1“ and 1=1 --+
则后台SQL语句中会多出来一个双引号,我们用 注释符 将多出来的双引号(即limit前面那个双引号)注释掉。我们自己写的 and 1=1就可以插入到后台的SQL语句中,并执行。

SQL闭合方式的判断及作用相关推荐

  1. SQL注入闭合方式及万能密码

    由万能公式想到的... 请求方式 GET请求 POST请求 SQL注入闭合方式 数字型 字符型 再看sqli-labs实验 万能密码 请求方式 两种 HTTP 请求方法:GET 和 POST 在客户机 ...

  2. 推荐算法 php SQL,MixPHP 独特的SQL构建方式

    独特的SQL构建方式 MixPHP 对CUD这些写操作都有专用方法,可快速构建,使用方法也与 Yii2 完全一至,而R操作完全不一样,MixPHP 发明了一种新奇的构造方式,非常简单的方式,在定义复杂 ...

  3. MyBatis自定义自定义动态SQL解析方式

    引子 之前项目中一直使用的是JPA作为ORM框架,最近,新加了一个子服务,使用的是 MyBatis 作为ORM框架.既然用的是MyBatis,那就免不了 循环迭代参数.if 动态SQL查询等. 然而, ...

  4. mysql 查询后根据值的不同进行判断与修改,SQL中的条件判断语句(case when zhen)用法

    需求: mysql 查询后根据值的不同进行判断与修改 语法结构: SQL中的条件判断语句(case when zhen)用法 SELECT A.品号,属性,        CASE           ...

  5. Oracle Hints,Oracle并行模式(Parallel) /*+parallel(t,4)*/ 在SQL调优中的重要作用

    /*+parallel(t,4)*/在SQL调优中的重要作用! 2013年11月17日 12:59:24 雾里看花5566 阅读数:5422更多 个人分类: 数据库-oracle 谈谈HINT /*+ ...

  6. 发挥大数据及其产业在推动发展方式转变上的作用

    大数据时代的到来,互联网成为基础设施,数据变成重要资源,这不仅意味着海量.多样.快速的数据处理和技术创新,更为重要的是改变了传统要素的组合方式.这种变化客观上要求必须转变传统的经济增长方式,实现创新驱 ...

  7. [ MySQL ] 使用Navicat进行MySQL数据库备份 / 还原(Part 2:备份.sql文件方式)

    本文主要讲解如何用Navicat(Navicat Premium ,或者Navicat for mysql)进行MySQL备份和恢复数据库(利用.sql文件的方式). 关于MySQL数据库备份,本博客 ...

  8. sql之浅谈视图的作用

    [数据库]☆★sql之浅谈视图的作用 在一个项目的实际开发过程中牵涉到复杂业务的时候,我们不可避免的需要使用中间表来进行数据连接,有的同学就说了,我可以采用Hibernate进行主外键进行关联啊?多对 ...

  9. sql where条件添加判断 case when... then..else..end,示例说明

    sql where条件添加判断 case when- then-else-end,示例说明 select * --count(ttt.id)from t_yhxx_zdcsqd_sj tttwhere ...

最新文章

  1. C++vector迭代器失效的问题
  2. 解决JavaScript中使用$.ajax方式提交数组参数
  3. const在指针中的用法
  4. 实现不同vlan间PC不可互访,而不同vlan的PC均可访问服务器的特殊效果,(华为)...
  5. Spring Boot内容概要
  6. python 画希尔伯特曲线
  7. python调用robotframework_robotframework+python接口自动化的点滴记录(2)
  8. BDTC 2019 | 七个开发者能干多大的事?​
  9. RabbitMQ exchange交换机机制
  10. 一加Nord或在国内上市:骁龙765G+90Hz双孔OLED屏
  11. thymeleaf学习
  12. conda清华源安装pytorch依旧慢踩坑
  13. Spring Boot 2.0 Intellij Idea 中图文详解打包成可执行Jar
  14. B+树 mysql
  15. 如何将Android手机用作调制解调器; 无需生根,Redux
  16. 《现代操作系统(中文第四版)》课后习题答案 第二章 进程与线程
  17. 活动轮廓模型之Snake模型简介
  18. 第3章 从零开始的计算机系统
  19. java实现Runnable接口启动线程
  20. Mac OS制作Windows10启动盘

热门文章

  1. linux查看riak版本,riak源码阅读手记 压力测试
  2. TBR架构的一些理解
  3. 百度AI的语音识别与语音合成
  4. UNIX网络套接字相关总结
  5. unable to infer tagged configuration编译报错
  6. 网络上的计算机无权限访问权限,电脑连不上网,提示无网络访问权限怎么办?...
  7. 关于Android如何集成QQ登录及分享
  8. hive一个字段包含另一个字段
  9. Revit API 之 气泡
  10. the jar file has no source attachment解决方法