当前位置：网站首页>SQL注入闭合判断

SQL注入闭合判断

2022-07-02 06:23:00 【徐记荣】

SQL注入闭合判断

SQL注入闭合类型
在这里插入图片描述

SQL注入闭合类型可以分为三种

数字型
单引号
双引号

而这三种类型都可以无限嵌套括号

SQL注入int型字段查询
在这里插入图片描述
像数据库判断字段为int型的，存在隐式转换的可以通过以上方式初步判断闭合类型

然后通过以上方式是否返回有效值，判断具体的闭合类型

注：为什么说是int 型呢？

这种只适用于前端传值是数字类型的，假如查询条件的字符型的，那闭合只能是单引号与双引号了，且不存在隐式转换，只能一个个去试了

我就就可以写个脚本去判断闭合了，这个暂定，以后补充

版权声明
本文为[徐记荣]所创，转载请带上原文链接，感谢
https://blog.csdn.net/m0_37638874/article/details/125497513