字符型注入

定义：字符型注入即参数为字符型，参数两侧受引号或者其他符号影响。

与整数型注入相比，字符型注入多了一个引号闭合的步骤。

SQL语句：select * from table where id='1'

字符型注入流程 1、判断是否为字符型 2aSQL语句：select * from table where id='2a'

由于数据类型不一致，a会被强制转换为0，所以参数为2，但整数型会直接报错，由此可以判断出是字符型

2、判断包裹参数的符号（难点） 此处的SQL语句不唯一，需要看SQL报错语句具体分析

推荐使用

1'

1"

1"'

\

3、判断符号之后利用union注入获取数据即可

union注入的流程与整数注入中说明的流程类似（几乎完全一致）