一、sql注入漏洞 　　是当我们的Web app在向后台数据库传递SQL语句进行数据库操作时，如果对用户输入的参数没有经过严格的过滤处理，那么恶意访问者就可以构造特殊的SQL语句，直接输入数据库引擎 ...

Convert.ToDouble() 官网参考链接： https://msdn.microsoft.com/en-us/library/9s9ak971(v=vs.110).aspx ...

with t as(select '21.43243' c from dual)select * from twhere regexp_like(c,'^(([0-9]+)([.]([0- ...

数字型到字符型转换是可以自动转换的，当需要前置0时，需要用到to_char()函数 ...

题目链接：http://127.0.0.1/pikachu-master/vul/sqli/sqli_id.php 题目来源：pikachu-->SQL-inject-->数字型注入（post） 任意提交数据，使用bp抓包得到post方式提交的参数为 id=1& ...

最近在做接口，使用的是jemter工具，在使用jemter工具中，基础的和高级的，在贺满的博客中可以查看到，https://www.cnblogs.com/puresoul/p/5092628.html，我在使用操作上补充一些自己遇到的一些坑 问题：在使用bean shell中把变量转换成数字型 ...

字符型注入和数字型注入区别# 通常 Sql 注入漏洞分为 2 种类型 数字型 字符型 其实所有的类型都是根据数据库本身表的类型所产生的，在我们创建表的时候会发现其后总有个数据类型的限制，而不同的数据库又有不同的数据类型，但是无论怎么分常用的查询数据类型总是以数字与字符来区分的，所以就会产生 ...

...