SQL参数类型注入:数字型、字符型、搜索型注入

1、数字型:

$id = $_GET['x'];
select * from news where id=1

 

2、字符型:

$id = $_GET['x'];
select * from news where id='admin'

 

3、搜索型:

$id = $_GET['x'];
select * from news where id like '%php%'
头像
  • ¥ 39.0元
  • 市场价:39.0元
  • ¥ 388.0元
  • 市场价:388.0元
  • ¥ 89.0元
  • 市场价:129.0元
  • ¥ 6.8元
  • 市场价:8.8元

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: