代码审计day3

代码审计Sql注入漏洞

注入类型：数字型、字符型，这两种都包括以下几种注入

post注入、cookie注入、宽字节注入、二次注入、盲注、base64注入、探索注入

数字型：当输入的参数为整型时，则可认为是数字型注入

result = “select * from admin where id=id”;

不需要单引号来闭合

字符型：当输入的参数为字符串时，称之为字符型注入

result = “select * from admin where id=’id’ ”;

需要单引号来闭合