判断字符型注入一般都是后面加单引号，如果前面也加的话id='-CSDN blink-领先的开发者技术社区

热门

最新

红包

立Flag

投票

同城

我的

发布

6 年前

trueqq_45903568

判断字符型注入一般都是后面加单引号，如果前面也加的话
id = '1'
如果是字符型
select * from users where id =''1'' limit 0.1；
为啥会提示
near ' 1'' LIMIT 0,1 '
大佬们，这是提示多了个双引号吗，还有''1''两边的两个单引号会不会转义
刚开始有点懵，求各位大佬们指点下

CSDN App 扫码分享

分享

2

3

打赏

复制链接
举报

下一条：

https://www.cnblogs.com/zgf-666/p/9130435.htmlJSON和ajax