一、sql注入漏洞 　　是當我們的Web app在向后台數據庫傳遞SQL語句進行數據庫操作時，如果對用戶輸入的參數沒有經過嚴格的過濾處理，那么惡意訪問者就可以構造特殊的SQL語句，直接輸入數據庫引擎 ...

Convert.ToDouble() 官網參考鏈接： https://msdn.microsoft.com/en-us/library/9s9ak971(v=vs.110).aspx ...

with t as(select '21.43243' c from dual)select * from twhere regexp_like(c,'^(([0-9]+)([.]([0- ...

數字型到字符型轉換是可以自動轉換的，當需要前置0時，需要用到to_char()函數 ...

題目鏈接：http://127.0.0.1/pikachu-master/vul/sqli/sqli_id.php 題目來源：pikachu-->SQL-inject-->數字型注入（post） 任意提交數據，使用bp抓包得到post方式提交的參數為 id=1& ...

最近在做接口，使用的是jemter工具，在使用jemter工具中，基礎的和高級的，在賀滿的博客中可以查看到，https://www.cnblogs.com/puresoul/p/5092628.html，我在使用操作上補充一些自己遇到的一些坑 問題：在使用bean shell中把變量轉換成數字型 ...

字符型注入和數字型注入區別# 通常 Sql 注入漏洞分為 2 種類型 數字型 字符型 其實所有的類型都是根據數據庫本身表的類型所產生的，在我們創建表的時候會發現其后總有個數據類型的限制，而不同的數據庫又有不同的數據類型，但是無論怎么分常用的查詢數據類型總是以數字與字符來區分的，所以就會產生 ...

...