求閉合字元
數字型
select id, username,password from users where id = $id limit 0,1;
id輸入:3%23
select id, username,password from users where id = 3%23 limit 0,1;
試探方法:
id輸入:1'
select id, username,password from users where id = 1' limit 0,1; 語法錯誤,報錯
id輸入:1 and 1 =1%23
select id, username,password from users where id = 1 and 1 =1%23 limit 0,1;語法正確,查得出記錄
id輸入:1 and 1 =2%23
select id, username,password from users where id = 1 and 1 =2%23 limit 0,1; 語法正確,但查不出記錄
單引號
select id, username,password from users where id = '$id' limit 0,1;
id輸入:3'%23
select id, username,password from users where id = '3'%23' limit 0,1;
試探方法:
id輸入:1'
select id, username,password from users where id = '1'' limit 0,1; 語法錯誤,報錯
id輸入:1' and 1=1%23
select id, username,password from users where id = '1' and 1=1%23' limit 0,1;語法正確,查得出記錄
id輸入:1' and 1=2%23
select id, username,password from users where id = '1' and 1=2%23' limit 0,1;語法正確,但查不出記錄
雙引號
select id, username,password from users where id = "$id" limit 0,1;
id輸入:3"%23
select id, username,password from users where id = "3"%23" limit 0,1;
括號
select id, username,password from users where id in ($id);
id輸入:3)%23
select id, username,password from users where id in (3)%23);
id輸入:1,2,3)%23
select id, username,password from users where id in (1,2,3)%23);
括號加單引號
select id, username,password from users where id in ('$id');
id輸入:3')%23
select id, username,password from users where id in ('3')%23');
試探方法:
id輸入:1'
select id, username,password from users where id in ('1''); 語法錯誤,報錯
id輸入:1') and 1=1%23
select id, username,password from users where id in ('1') and 1=1%23'); 語法正確,查得出記錄
id輸入:1') and 1=2%23
select id, username,password from users where id in ('1') and 1=2%23'); 語法正確,但查不出記錄
括號加雙引號
select id, username,password from users where id in ("$id");
id輸入:3")%23
select id, username,password from users where id in ("3")%23");
試探方法:
id輸入:1'
select id, username,password from users where id in ("1'"); 語法錯誤,報錯
id輸入:1") and 1=1%23
select id, username,password from users where id in ("1") and 1=1%23"); 語法正確,查得出記錄
id輸入:1") and 1=2%23
select id, username,password from users where id in ("1") and 1=2%23"); 語法正確,但查不出記錄
相關文章
- 【集合論】關係閉包 ( 關係閉包求法 | 關係圖求閉包 | 關係矩陣求閉包 | 閉包運算與關係性質 | 閉包複合運算 )矩陣
- 求字串連續字元數量字串字元
- 組合語言---判斷字元組合語言字元
- HTML 標籤閉合HTML
- MySQL按指定字元合並及拆分MySql字元
- Singleflight(合併請求)
- 轉發精品:求極限、求積分、求微分、求導數、求曲,求全微分、求複合求導
- 求字串中不含重複字元的最長子串字串字元
- 天下大勢,分久閉合,合久必分
- 結合例項學習|字元編碼和解碼字元
- 【Python】演算法之求組合Python演算法
- (問)get請求會對中文及特殊字元進行轉碼字元
- flutter 展開閉合案例 ExpansionTile 與 ExpansionPanelListFlutter
- hdu 3879 Base Station (最大權 閉合圖)
- 合併HTTP請求vs並行HTTP請求,到底誰更快?HTTP並行
- 合併HTTP請求 vs 並行HTTP請求,到底誰更快?HTTP並行
- 求大神指導!!!YApi 如何結合 Jenkins???APIJenkins
- 清除浮動與閉合浮動區別
- SCAU 高程綜合實驗:檔案操作與字元處理字元
- 使用js閉包實現可取消的axios請求JSiOS
- 處理weblogic、tomcat關閉不安全的http請求WebTomcatHTTP
- sendBeacon 重新整理/關閉頁面之前傳送請求
- java_求列舉所有的連續(或單個字元)的子串.Java字元
- 保姆級教程 | Merge Request 分支合併請求
- OkHttp、rxJava、Retrofit聯合網路請求(二)HTTPRxJava
- OkHttp、rxJava、Retrofit聯合網路請求(一)HTTPRxJava
- Python基礎(五)——閉包與lambda的結合Python
- 簡單說一下 [清除 & 閉合] 浮動
- Web Beacon 重新整理/關閉頁面之前傳送請求Web
- Filterpost請求中文字元編碼的過濾器 --學習筆記Filter字元過濾器筆記
- 使用 useRequestURL 組合函式訪問請求URL函式
- 求陣列中k個數的所有組合陣列
- 美法官批准微軟請求關閉277個惡意網站微軟網站
- C++語言演算法之求任意兩個相同字元的最大距離C++演算法字元
- Git多人合作,合併請求並解決衝突Git
- 正規表示式 字元和字元類字元
- 用字元型陣列來存放字元字元陣列
- js全形字元轉為半形字元JS字元