如何在不使用引号的情况下将字符串放入查询中?

| 您已经在一个数字字段中发现了一个SQL注入漏洞,但是您需要在一个攻击有效载荷中使用字符串值。如何在不使用引号的情况下将字符串放入查询中?     
2020-02-01 3 条评论
分享

没有找到相关结果

    已邀请:

    博沮富教全

            使用参数化查询而不是串联字符串。 SQL注入指南     
    2020-02-01 0 0
    分享

    蕾跨立锌煤

            用\'\'转义\' 插入Foo(A)VALUES(\'GEORGE \'\'S CAT \')     
    2020-02-01 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.041553020477295