代码审计day3

 · 2020-3-19  ·次阅读


代码审计Sql注入漏洞

注入类型:数字型、字符型,这两种都包括以下几种注入

post注入、cookie注入、宽字节注入、二次注入、盲注、base64注入、探索注入

数字型:当输入的参数为整型时,则可认为是数字型注入

$result = “select * from admin where id=$id”;

不需要单引号来闭合

字符型:当输入的参数为字符串时,称之为字符型注入

$result = “select * from admin where id=’$id’ ”;

需要单引号来闭合