sql注入的三種方式
來源:魅力女性吧 2.37W
1、 數字型注入
當輸入的參數為整型時,則有可能存在數字型注入漏洞。
2、 字符型注入
當輸入參數為字符串時,則可能存在字符型注入漏洞。數字型與字符型注入最大的區別在於:數字型不需要單引號閉合,而字符型一般需要使用單引號來閉合。
字符型注入最關鍵的是如何閉合 SQL 語句以及註釋多餘的代碼。
3、搜索型注入
這是一類特殊的注入類型。這類注入主要是指在進行數據搜索時沒過濾搜索參數,一般在鏈接地址中有 "keyword=關鍵字" 有的不顯示在的鏈接地址裏面,而是直接通過搜索框表單提交。