判断SQL注点

最新推荐文章于 2024-05-02 05:20:18 发布
最新推荐文章于 2024-05-02 05:20:18 发布
阅读量142 收藏 2
点赞数 4
文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77205899/article/details/130351999
版权

判断注入点的关键

判断该URL是否存在注入,判断属于哪种

如果存在SQL注入,属于哪种SQL注入就很重要了,只有我们知道它是什么类型的,我们才能构造出原始的SQL语句

例如图所示的 单引号闭合法 出现如下语句基本说明存在SQL注入点

原因:单引号个数不匹配

you have an error in your SQL syntax;

通常SQL注入类型分为两种类型,一种字符串类型,一种数字类型

数字型

select * from user where id = 1 and 1 =1 时页面回显正常 接下来我们进行修改

 

 

select * from user where id = 1 and 1 =1 and 1=2 此时 因为 1=2 为假 真and假=假 SQL语句正确,逻辑错误,页面此时显示错误

 

  

select * from user where id = 1 or 1 = 2 如果此时页面返回正常则说明是数字型

 

当输入的参数为字符串时,称为字符型。字符型和数字型最大的一个区别在于,进行SQL注入时数字型不需要单引号来闭合,而字符串一般需要通过单引号来闭合的。

数字型和字符串型都能通过单引号 闭合法判断是否存在注入点但是在注入的过程中 数值型不需要通过单引号闭合

  1. 加单引号:
select * from table where name=’admin’’ 由于加单引号后变成三个单引号,则无法执行,程序会报错;
  1. 加 ’and 1=1 此时sql 语句为:
(select * from table where name=’admin’ and 1=1#’ (后端服务器带的单引号被#注释掉了)此时返回正常
  1. 加and 1=2— 此时sql语句为:
select * from table where name=’admin’ and 1=2 #’则会报错

如果满足以上三点,可以判断该url为字符型注入。

综上,可以得出下表:

 

盼一_
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
SQL注入语句大全-.判断有无注入点
04-21
1.判断有无注入点 ; and 1=1 and 1=2 2.猜表一般的表的名称无非是admin adminuser user pass password 等.. and 0(select count(*) from *) and 0(select count(*) from admin) ---判断是否存在admin这张表 3.猜帐号数目 如果遇到0< 返回正确页面 1<返回错误页面说明帐号数目就是1个 and 0<(select count(*) from admin) and 1<(select count(*) from admin) 4.猜解字段名称 在len( ) 括号里面加上我们想到的字段名称
asp.net mvc sql注入 判断,递归判断所有参数
05-31
继承FilterAttribute,通过判断所有输入String参数,判断包括关键字等sql注入情况等
SQL注入各类型 讲解及利用 (一)
lendq的Blog
05-07 1万+
简介: SQL注入漏洞产生的原因 SQL Injection 程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患 用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据或进行数据库操作 SQL语句 Structured Query Language 结构化的查询语言,是关系型数据库通讯的标准语言。 查询:SELECT st...
sql注入基础-如何判断 Sql 注入点+实例说明_sql注入判断注入点类型
最新发布
2401_84281748的博客
05-02 994
假设,果这是字符型注入的话,我们输入以上语句之后应该出现如下情况:当输入1 and 1=1,1 and 1=2时,后台执行 Sql 语句:select * from where id = ‘x and 1=1’select * from where id = ‘x and 1=2’查询语句将 and 语句全部转换为了字符串,并没有进行 and 的逻辑判断,所以不会出现以上结果,故假设是不成立的。
分析SQL执行记录,发现SQL中的注入点
u014008201的博客
08-23 1749
不只一次有人对我说: SQL注入已经过时了。 现在的WEB应用已经很难被注入了。 还好最近看到一份针对乌云漏洞库的统计数据(https://zhuanlan.zhihu.com/p/21373306), 其结果明确的指出 SQL注入漏洞仍然是目前WEB应用中数量最多的漏洞。 亡羊补牢,不如思患预防,最完美解决SQL注入的方法是程序中没有SQL注入点。即程序中不使用字符串拼接SQL,而全部使用
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 450
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
SQL注入
qq_62803993的博客
01-08 1241
Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。
sql总结.doc
08-27
Sql语句以及判断条件 End 名称; (3)存储过程的作用 1.存储过程只在创造时进行编译,以后每次执行存储过程都不需再重新编译,而 一般SQL 语句每执行一次就编译一次,所以使用存储过程可提高数据库执行速 度。 2.当对...
SQL性能优化
12-20
 推荐方案:用NOT EXISTS 或(Outer-Join+判断为空)方案代替 例如: SELECT deptno FROM dept WHERE deptno NOT IN(SELECT deptno FROM emp) 建议写成: SELECT deptno FROM dept, emp WHERE dept.deptno =...
经典SQL语句大全
12-20
3),例如:在一个外部表中导入数据,由于某些原因第一次只导入了一部分,但很难判断具体位置,这样只有在下一次全部导入,这样也就产生好多重复的字段,怎样删除重复字段 alter table tablename --添加一个自增列 add...
达梦数据库_SQL语言手册
03-19
达梦数据库_SQL语言手册.pdf 数据库快照定义语句 数据库快照删除语句 第章数据查询语句和全文检索语句 单表查询 简单查询 带条件查询 集函数 情况表达式 连接查询 子查询 标量子查询 表子查询 派生表子...
一文掌握sql注入(建议收藏)
欢迎来到D的博客!
01-23 382
什么是sql注入漏洞 概念:客户端在接受用户输入的参数并拼接到sql语句中提交给服务端 去数据库中检索相应的结果,但是由于用户输入的参数是恶意查询的参数,所以导致sql语句有恶意查询导致sql注入漏洞。
sql注入基础-如何判断 Sql 注入点+实例说明
m0_60884805的博客
10-11 6558
可能存在注入的url形式:http://xxx.xxx.xxx/abcd.php?id=XXX判断sql注入:1.判断此url是否存在sql注入2.若存在sql注入,属于那种? 数字型判断: 可以使用经典的 and 1=1 和 and 1=2 来判断. url中输入?id=1 and 1=1 页面依旧正常运行,继续下一步. url中输入?id=1 and 1=2 页面运行错误,则说明此 Sql 注入为数字型注入。
SQL注入基础
m0_73477772的博客
04-29 1924
SQL注入基础
sql注入点的判断
sinat_41380394的博客
08-21 1万+
判断sql注入点 1.单引号判断     http://www.xxx.com/xxx.asp?id=10' 如果出现错误提示,则该网站可能就存在注入漏洞。 2.and判断     http://www.xxx.com/xxx.asp?id=10'and 1=1这个条件永远都是真的,所以当然返回是正常页     http://www.xxx.com/xxx.asp?id=10'and 1=2如...
拿到一个网站,怎么判断该网站是否存在sql注入漏洞?
2201_76002918的博客
03-07 3227
漏洞挖掘 漏洞利用 修复漏洞 sql注入漏洞、文件操作漏洞、xss、rce、逻辑漏洞 反序列化、、、、 sql注入漏洞: 网站的数据库 脱裤 拖取网站数据库 数据库基础: 数据库基本结构:数据库 -- 数据表 -- 数据列 -- 数据 sql语句:select * from 数据表的名称 where 数据列的名称=1 web基础: https://www.aaa.com/index.php?id=1 url:统一资源定位符 域名:www.aaa.com ?id=1
SQL漏洞-SQL注入实战-SQL注入判断
m0_52701599的博客
01-23 1966
SQL注入漏洞之SQL注入漏洞判断
SQL注入详解
热门推荐
qq_48904485的博客
03-21 2万+
针对SQL注入的攻击行为可描述为通过用户可控参数中注入SQL语法,破坏原有SQL结构,达到编写程序意料之外结果的攻击行为。 其成因可归结为以下两个原理叠加造成: 1、程序编写者在处理程序和数据库交互时,使用字符串凭借的方式构造SQL语句。 2、未对用户可控参数进行足够的过滤便将参数内容拼接进入到SQL语句中。 SQL注入的攻击方式分为:报错注入、布尔盲注 、延时注入、堆叠查询、联合查询 、二次注入等等
SQL注入判断及注入方式
HMX404的博客
09-20 1万+
SQL注入类型 一,判断注入点 当参数可控时,看参数是否对数据产生影响,若有影响则可能是注入点。 输入SQL看是否可以产生报错,通过报错信息得到数据库部分语句。 利用引号、双引号、圆括号进行报对。 二,注入方式 get注入 在get传参时写入参数,将SQl语句闭合,后面加写入自己的SQL语句。 ?id=1‘order by 3 #判断有几列利用排序报错,超出列数报错。 ?id=1' union select 111,222,333 #显示回显点。 ?id=1' union select 111,us
sql判断字段不等于null并且不等于空串
03-24
可以使用以下 SQL 语句判断字段不等于 null 且不等于空串: SELECT * FROM table_name WHERE column_name IS NOT NULL AND column_name <> ''; (注:这是一种常用的写法,但是某些数据库会对 null 与空串的比较...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

盼一_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值