把用户输入的一个字符串里面的 ' 换成了''拼接到sql语句里面,新版、现代、主流的关系型数据库还会有被此字符串注入的可能吗? 高坚果 224212 发布于 2019-08-02 假设用的开发语言、数据库都是当前最新版。比如伪代码: name=UserInput("name").replace("'","''") sql="select * from table where name=...
百度试题 结果1 题目语句“SELECT * FROM admin WHERE id LIKE '%458%'and'%3567'='%3567'”属于什么类型SQL注入攻击 A. 字符型注入 B. 数字型注入 C. 搜索型注入 D. Cookie型注入 相关知识点: 试题来源: 解析 C 反馈 收藏