sql注入基础-如何判断 Sql 注入点+实例说明_sql注入判断注入点类型(1)

已于 2024-05-08 04:53:49 修改
阅读量694 收藏 27
点赞数 20
分类专栏: 程序员 文章标签: sql 数据库
于 2024-05-08 04:53:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79985178/article/details/138554333
版权

写在最后

在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。

需要完整版PDF学习资源私我

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

最为经典的单引号判断法:

在参数后面加上单引号,比如: http://xxx/abc.php?id=1’,若页面返回错误,则存在 Sql 注入。

解释:无论字符型还是整型都会因为单引号个数不匹配而报错

(如果未报错,不代表不存在 Sql 注入,因为有可能页面对单引号做了过滤,这时可以使用判断语句进行注入。)

2.判断 Sql 注入漏洞的类型

通常 Sql 注入漏洞分为 2 种类型:

  • 数字型
  • 字符型

2.1 数字型判断:

  • 可以使用经典的 and 1=1 和 and 1=2 来判断:

url中输入?id=1 and 1=1 页面依旧正常运行,继续下一步

url中输入?id=1 and 1=2 页面运行错误,则说明此 Sql 注入为数字型注入。

解释:当输入 and 1=1时,后台执行 Sql 语句:select * from <表名> where id = x and 1=1,语法正确且逻辑判断为正确,所以返回正常。

当输入 and 1=2时,后台执行 Sql 语句:select * from <表名> where id = x and 1=2,语法正确但逻辑判断为假,所以返回错误。

  • 使用假设法来验证:

假设,果这是字符型注入的话,我们输入以上语句之后应该出现如下情况:

当输入1 and 1=1,1 and 1=2时,后台执行 Sql 语句:

select * from <表名> where id = ‘x and 1=1’
select * from <表名> where id = ‘x and 1=2’

查询语句将 and 语句全部转换为了字符串,并没有进行 and 的逻辑判断,所以不会出现以上结果,故假设是不成立的。

2.2 字符型判断:

  • 可以使用 and ‘1’='1 和 and ‘1’='2来判断:

url中输入1’ and ‘1’ = '1,页面运行正常,继续进行下一步。

url中继续输入1’ and ‘1’ = '2,页面运行错误,则说明此 Sql 注入为字符型注入。

解释:

当输入 and ‘1’='1时,后台执行 Sql 语句:select * from <表名> where id = ‘x’ and ‘1’='1’语法正确,逻辑判断正确,所以返回正确。

当输入 and ‘1’='2时,后台执行 Sql 语句:select * from <表名> where id = ‘x’ and ‘1’='2’语法正确,但逻辑判断错误,所以返回异常。

同样可以使用假设法来验证。

实例说明

进入DVWA靶场练习

DVWA为一漏洞靶场,具体详细搭建方式可见渗透初识之DVWA靶场搭建及使用(详细图文)

字符型注入

1.判断是否存在注入。

输入’,也买你返回数据库报错信息,存在sql注入,且数据库类型暴露

2.判断sql注入漏洞类型(数值型方法判断

输入1 and 1=1,页面返回正常

继续输入1 and 1=2,页面返回正常无变化,并非数字型

先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7

深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化资料的朋友,可以点击这里获取

识点,真正体系化!**

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化资料的朋友,可以点击这里获取

2301_79985178
关注
  • 20
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL-http头部注入
qq_64332865的博客
02-18 223
1.访问SQLi-Labs 网站在攻击机 Pentest-Atk打开FireFox浏览器,并访问靶机A-SQLi-Labs 上的sQLi-Labs网站Less-11。访问的URL为:http:// [靶机IP]/sqli-labs/Less-18/ 2.利用Burpsuite 工具抓包启动Burpsuite在攻击机 Pentest-Atk的桌面文件夹 Burp中,鼠标左键双击BURP.cmd程序,启动 Burpsuite 。 设置Burpsuite的代理服务端口在Burpsuite 软件界面上选择选
Sql注入类型小结
fBud的博客
05-24 6667
Sql注入类型1.前言Sql注入形成的原因:用户输入的非法数据被解释器执行 2.注入类型2.1注入点的不同(1)数字类型注入当输入参数为数字类型时,例如页码,ID等,存在注入时则为数字类型注入。测试方法如下:http://www.xx.com/a.php?id=1http://www.xx.com/a.php?id=1’                     返回异常http://www.x...
sql注入基础-如何判断 Sql 注入点+实例说明_sql注入判断注入类型
最新发布
2401_84281748的博客
05-02 1296
假设,果这是字符型注入的话,我们输入以上语句之后应该出现如下情况:当输入1 and 1=1,1 and 1=2时,后台执行 Sql 语句:select * from where id = ‘x and 1=1’select * from where id = ‘x and 1=2’查询语句将 and 语句全部转换为了字符串,并没有进行 and 的逻辑判断,所以不会出现以上结果,故假设是不成立的。
SQL注入类型判断全网最简单方法(原理解剖)
qq_59468567的博客
02-22 2995
sql的语法中,有两个类型的变量比较特殊,分别是整型和字符型:1.整型。
SQL注入类型 讲解及利用 (一)
热门推荐
lendq的Blog
05-07 1万+
简介: SQL注入漏洞产生的原因 SQL Injection 程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患 用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据或进行数据库操作 SQL语句 Structured Query Language 结构化的查询语言,是关系型数据库通讯的标准语言。 查询:SELECT st...
MySQL注入类型判断方法与原理解析(演示sql语句执行命令)
yuan_boss的博客
08-24 813
以下口诀适用于具有数据回显的情况,如果只有页面变化,没有数据回显,就需要使用布尔盲注,如果页面没有任何变化就需要利用时间盲注判断,这里不对布尔盲注与时间盲注进行讲解,只讲述最基础的具有数据回显的情况。在进行SQL注入的时候,我们在确定注入点之后,第一步要做的事情就是判断注入类型注入类型分为字符型与数字型,确定好注入类型之后,才能继续接下来的sql注入。观察显示情况,从而反推出是否是数字型注入,如果不是数字型注入,那必定是字符型注入了,所以就需要进行下一步判断:究竟是单引号还是双引号的字符。
使用keras做SQL注入攻击的判断(实例讲解)
09-09
在本实例中,我们将探讨如何使用深度学习框架Keras来构建一个神经网络模型,用于判断输入文本是否含有SQL注入攻击的特征。SQL注入攻击是一种常见的网络安全威胁,它通过恶意构造SQL语句,试图操纵数据库系统。为了...
SQL-zhu-ru--dai-ma.rar_sql注入
09-14
3. 检测技巧:介绍如何通过扫描工具或手动测试来发现潜在的SQL注入点。 4. 防护措施:讲解如何通过参数化查询、预编译语句、输入验证、安全编码和使用ORM框架等方法来防止SQL注入。 5. 漏洞修复:针对每个演示案例,...
SQL.rar_sql injection_sql 注入_sql注入
09-14
- **不适当的错误处理**:过多的系统错误信息泄露,可能帮助攻击者了解数据库结构和可能的注入点。 2. **防御措施**: - **预编译语句和参数化查询**:使用预编译SQL语句,将用户输入作为参数,防止SQL语法篡改。...
实例讲解SQL注入攻击
02-26
SQL注入”是一种利用未过滤/未审核用户输入的攻击方法(“缓存溢出”和这个不同),意思就是让应用运行本不应该运行的SQL代码。如果应用毫无防备地创建了SQL字符串并且运行了它们,就会造成一些出人意料的结果。本...
Mysql 下 Insert、Update、Delete、Order By、Group By注入
weixin_33815613的博客
07-21 153
Insert: 语法:INSERT INTO table_name (列1, 列2,...) VALUES (值1, 值2,....) 报错注入: insert into test(id,name,pass) values (6,'xiaozi' or updatexml(1,concat(0x7e,(database()),0x7e),0) or ''...
sql文件头注入
qq_44060093的博客
08-21 405
实验原理 1.常见的HTTP请求头有: (1)Host Host请求报头域主要用于指定被请求资源的Internet主机和端口号。 如:Host: localhost:8088 (2)User-Agent User-Agent请求报头域允许客户端将它的操作系统、浏览器和其他属性告诉服务器。登录一些网站时,很多时候都可以见到显示我们的浏览器、系统信息,这些都是此头的作用。 如:User-Agent: Mozilla/5.0 (3)Referer Referer包含一个URL,代表当前访问URL的上一个URL,也
SQL请求头注入
weixin_30412013的博客
08-01 356
请求头注入   请求头注入就是将http请求中的一些头部进行注入,因为这些头部和数据库产生了交互,那么它们就有可能存在注入。下面是一个http请求,让我们看一    可能存在注入的点:   ①Host(主机头)   在http1.0中没有Host字段,在http1.1中,增加这个字段,http协议的本质是建立tcp连接,而建立连接则需要知道对方的IP和端口号,然后才能发送...
SQL注入点】注入点出现位置、判断、编码、利用
07-01 5570
SQL-注入点】
渗透学习笔记之基于数字型的SQL注入
冰露寒愁的博客
12-10 706
基于数字型的SQL注入注入流程:1.判断SQL注入2.判断是否为root权限3.判断数据库的字段数4.查库名5.查表名6.查字段7.查数据参考文献 注入流程: 1.判断SQL注入 (1) 在提交的URL后加上单引号’, (2) and和or大法:and表示且,必须二者皆成立。or相反。 (3) 加法和减法:这目的是区分数字型和字符型的注入。 2.判断是否为root权限 (1) 目的是判断是否有ro...
如何判断是字符型注入还是整形注入
筱阳的博客
11-25 6924
1、数字型注入 当输入的参数为整形时,如果存在注入漏洞,可以认为是数字型注入。 测试步骤: (1) 加单引号,URL:www.text.com/text.php?id=3’ 对应的sql:select * from table where id=3’ 这时sql语句出错,程序无法正常从数据库中查询出数据,就会抛出异常; (2) 加and 1=1 ,URL:www.text.com/tex...
SQL注入(四):http头部注入
天威一号
11-05 404
目录
SQL注入基础学习:从神话到数据库原理
测试人员模拟攻击者的行为,找出潜在的注入点,以暴露系统弱点并提出修复建议。了解SQL注入的原理和常见手法,对于提升系统防护能力至关重要。 这篇资料旨在为初学者提供SQL注入基础知识,帮助他们理解这种攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值