sql字符型注入、数字型注入、unioni联合注入

于 2024-01-28 19:44:21 发布
阅读量330 收藏 11
点赞数 9
文章标签: sql 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77451464/article/details/135896805
版权

b站笔记

什么是sql注入

判断是否发生了sql注入

当输入id=1和id=1 or 1=1时的界面不同的话,那么大概率就是发生了sql注入

注入点

这里面id就是一个注入点

判断是字符型注入还是数字型注入

也可以通过查询id=1是什么内容,id=2的时候是什么内容,再看一下id=2-1是什么内容,如果和id=1的内容是一样的,那么就是数字型注入,因为如果是字符型注入的话,不能进行数字的加减法运算,就会报错

例如:

结果是id=2-1是id=1的结果,那么就是数字型注入

另外只能进行减法,不能加法,因为URL 编码通常使用加号(+)或 %20 替代空格,解码的时候会把+解码成空格

为什么会有这样的结果

对于字符型的来说,and相当于一条语句里面的内容,对于数字型来说,and相当于一条语句,1=2一定为假,那么?id=1 and 1=2 ,这条语句一定为假

闭合

数字型不用再想闭合的事情,只有字符型会有闭合

例如:

union联合注入

使用union一定要前面的指令和后面的指令查询的数据库的列数要一致,所以在用这一条命令的时候,要先查询一下union前面的数据库的多少列数有多少,可以用group by或者order by

group by m:m代表的是列数(用二分法来判断列数)

group by和order by是一样的用法和作用,但是group by不会被防火墙发现

使用举例:

union使用举例:

查找回显位置,把原来的id设置为一个不存在的,让第一行位置查询不出来,那么就可以显示union后面的指令查询出来的信息

sql注入的基础步骤

Fly_hao.belief
关注
  • 9
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL字符注入漏洞.pdf
07-18
配套博客:https://blog.csdn.net/qq_41739364/article/details/94025729
SQL注入数字型注入 & 字符注入
07-12 2106
SQL-数字&字符
SQL注入基础知识
最新发布
qq_27857021的博客
10-07 491
union:操作符用于合并两个或者多个select语句的结果集。注:union内部的select语句必须与前面的语句拥有相同数量的列,并且列对应的数据类要相似,及顺序需要相同,所以一般要先判断字段数。Order by作用:按一个或者多个字段排序查询结果,可以是升序也可以是降序,默认为升序。12.2order by语法13.sql中的运算数字型不需要考虑单引号等进行闭合问题。字符串本身前后自带引号进行闭合,一般需要加引号闭合前面引号,后面的引号通过加引号闭合或者直接注释掉。
数字型 sql注入
forwardss的博客
03-05 491
数字型: select * from table where id=8 字符: select * from table where username=‘admin’ sql注入语句: select * from table where username=‘yiz and 1=1’ ‘yiz and 1=1’ 当作字符查询了。 select * from table where username=...
数字型字符SQL注入对比
m0_58231750的博客
03-15 704
通常SQL 注入漏洞分类:按照数据类数字型字符、搜索注入按照请求方式:GET注、POST注、HEADER注入按照注入点位置:列注入、表注入、order注入、limit注、group by注入……示例:数字型注入:id=1 +xx+ --+字符注入:uname=admin' +xx+ --+搜索注入:keyword=admin%' +xx+ --+数据库中区别数字型:id =x and 1=1。
如何判断是字符注入还是数字型注入
原味瓜子、的博客
09-28 8193
前言 通常sql 注入漏洞会被分为2种类 数值 字符 其实所有产生类都是数据库本身表产生的,在我们创建的时候会发现其后面总有个数据类限制,而不同的数据库有不同的数据类,不管我们怎么分常用的数据类总是以数值和字符来进行区分的。 如何区分 1)数字型 当输入的参数x为整的时候,通常sql语句是这样的 select * from users where id =x 这种类可以使用经典的and 1=1 and 1=2来判断 url地址中输入www.xxxx.com/ccc.php?i
(学习笔记)SQL注入--基础篇
peanut5036的博客
02-16 1163
SQL注入自学笔记,适合小白,包括union注入,报错注入,与盲注
union注入字符注入和数值注入
ws1813004226的博客
05-12 681
什么是SQL注入SQL注入就是web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带进数据库查询,攻击者可以通过构造不同的SQL语句实现对数据库的任意操作。 字符注入 判断方法:当输入的参数类字符时,数据库执行的查询语句为:select * from users where id=‘x’,我们可以使用’1’=‘1和’1’=‘2判断是否存在SQL注入。 url 地址中输入 http://xxx/abc.php?id= x’ and ‘1’=‘1 页面运行正常,继
4-5-2 判断字符数字型注入
小约翰呼噜噜的博客
09-18 1238
4-5-2 判断字符数字型注入 以下以GET注入为例,即参数在URL里,若为POST等其他注入,只需把构造的语句换到其对应参数位置即可。 (如POST注入,就把构造的SQL语句放入其参数位置,即HTTP请求的包体里) 1. 判断的指导思路 加单引号或双引号,如:www.text.com/text.php?id=3’ 若加单引号不正常或报错,则考虑: 单引号字符注入 数字型注入 若加单引号正常,则考虑: 双引号字符注入 带括号的单/双引号字符注入 原句有过滤 以上均为预判,具体仍需要
sql注入 pikachu post数字型注入
08-12
sql注入 pikachu post数字型注入
sql注入数字型注入
08-02
sql注入数字型注入
SQL注入笔记-union联合查询
03-21
SQL注入笔记-union联合查询
SQL注入思路详解
12-14
一、SQL注入可以分为三个步骤 1.识别Web应用与数据库交互的可能输入(识别潜在注入点) 2.SQL注入语句测试 3.根据服务器返回判定注入语句是否影响了SQL执行结果以判断是否存在SQL注入     2.识别Web应用与数据库...
sql注入漏洞之sql盲注
rang的博客
09-22 626
SQL 盲注方法总结 1.布尔盲注 (构造逻辑判断) 建议使用HackBar 即可以根据返回页面判断真假的注入 ?id=1' and 1=1 --+ 页面正常 ?id=1' and 1=2 --+ 页面异常 1.用盲注获取数据库长度 01.判断数据库长度 ?id=1' 9>length(database())--+ 与判断回显同理,得到当前数据库长度为8 ?id=1' and 8=length(database()) --+ 2.依次获取数据库数据 例:判断当前数据库第一个字符
sql注入
weixin_54217950的博客
02-13 394
什么是sql注入? 攻击者利用Web应用程序对用户输入验证上的疏忽,在输入的数据中包含对某些数据库系 统有特殊意义的符号或命令,让攻击者有机会直接对后台数据库系统下达指令,进而实现对后 台数据库乃至整个应用系统的入侵。 sql注入原理? 服务端没有过滤用户输入的恶意数据,直接把用户输入的数据当做SQL语句执行,从而影响数据库安全和平台安全。 两个条件 用户能够控制输入 原本程序要执行的SQL语句,拼接了用户输入的恶意数据 sql注入的分类 按照注入点类分类 数字型(整注入 字符注入
sql注入字符数字型
qq_75005708的博客
04-08 2138
id=1%' and 1=1--+/#和?id=1%' and 1=2--+/#进行测试如果1=1页面显示正常和原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为。id=1' and 1=1--+/#和?id=1' and 1=2--+/#进行测试如果1=1页面显示正常和原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为。id=1 and 1=2进行测试如果1=1页面显示正常和原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为。
如何判断是字符注入还是数字型注入sqli-labs-master
weixin_43096078的博客
08-25 1845
一、构造语句:http://127.0.0.1/sqli/Less-1/?id=1 and 1=1 结果如下图 二、构造语句:http://127.0.0.1/sqli/Less-1/?id=1 and 1=2 结果如下图 三、构造语句:http://127.0.0.1/sqli/Less-1/?id=1' and '1'='1 结果如下图 四、构造语句:http://127.0.0.1/sqli/Less-1/?id=1' and '1'='2 结果如下图 总结:1:字符会自动加入两个单引号。
DVWA学习Sql注入笔记(字符sql注入
烟敛寒林的博客
08-11 3203
1.判断是否存在注入注入字符还是数字型 当我们在1之后加了一个引号,则会导致单引号数目不平衡,如何让引号闭合? (方法1)我们在原来的基础上再继续输入多一个引号,也就是“1””。 这时候我们看一下查询语句 select firstname,surname from users where id = '1'''; 这时候得讲一个mysql的语法, 在where语句中,当出现多个...
怎么判断sql注入数字型还是字符
07-12
例如,如果错误信息中包含了关于无效转换为数字的提示,说明注入可能是字符。 需要注意的是,SQL 注入攻击的方式多种多样,攻击者可能会使用各种技巧来绕过简单的判断方法。因此,在编写代码时,建议采用参数化...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值