我正在做一个用于SQL注入检测的项目;我有这个查询:
"v: select * from users where id=1 + @'\' union select 1,version() -- 1"
我需要检测经过搜索的转义序列"'\'";,找到有关模块re的内容,但是我不明白我该写些什么。.
我该如何解决?
问题是,如果我这样做:
myStr="v: select * from users where id=1 + @'\' union select 1,version() -- 1" print myStr.find("'\")
我得到-1,但是我想检测'\的存在,因为这是用于引用的转义序列