sql注入加單引號的原因是為了讓sql語句發生錯誤,從而得知其有沒有過濾措施,例如:
一開始SQL語句是這樣的:
select * from users where id='1'
當你加了單引號后變成了這樣:
select * from users where id='1''
這樣是不符合sql語法規則的,因此會報錯,若沒報錯,說明有可能是被過濾掉或有其他防護手段。
億速云公眾號
手機網站二維碼
Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有
廣州億速云計算有限公司粵ICP備17096448號-1 粵公網安備 44010402001142號增值電信業務經營許可證編號:B1-20181529
