1.当输入的参数为整形时,存在注入漏洞,则是数字型注入,而字符型注入的参数是字符串。
2.数字型不需要单引号来闭合,而字符串一般需要通过单引号来闭合的,例如:
//数字型:
select * from table where id =3
//字符型:
select * from table where name=’admin’
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
相关推荐:MySQL报错注入和SQL注入区别
0 赞
0 踩