6.6 Day2 究竟如何通过报错准确判断出SQL语句的闭合方式

已于 2024-06-21 23:51:08 修改
阅读量820 收藏 16
点赞数 30
分类专栏: Web网络安全 文章标签: 笔记
于 2024-06-06 23:27:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AMo5201314/article/details/139510791
版权

在学习Web网络安全的sql注入时,我一直有个非常严重的疑惑,究竟如何通过报错准确判断出SQL语句的闭合方式?

如下是学习时教材上的标准范例(多个题目进行对比):
http://127.0.0.1/sql/Less-1/?id=1'

http://127.0.0.1/sql/Less-2/?id=1'

http://127.0.0.1/sql/Less-3/?id=1'

http://127.0.0.1/sql/Less-4/?id=1'

http://127.0.0.1/sql/Less-5/?id=1'

集中一下以上的关键内容:
注释:
以第一题为例:此处将其源码的
$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";
替换成
id='$id' LIMIT 0,1"

将第一题的报错
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'' LIMIT 0,1' at line 1
替换成
near ''1'' LIMIT 0,1' at line 1
(只看关键的地方)

以下为正题:

http://127.0.0.1/sql/Less-1/?id=1'

id='$id' LIMIT 0,1"

near ''1'' LIMIT 0,1' at line 1

http://127.0.0.1/sql/Less-2/?id=1'

id=$id LIMIT 0,1

near '' LIMIT 0,1' at line 1 

http://127.0.0.1/sql/Less-3/?id=1'

id=('$id') LIMIT 0,1

near ''1'') LIMIT 0,1' at line 1 

http://127.0.0.1/sql/Less-4/?id=1'

id=($id) LIMIT 0,1

无报错

http://127.0.0.1/sql/Less-5/?id=1'

id='$id' LIMIT 0,1

near ''1'' LIMIT 0,1' at line 1

我把1'带进去然后五个例题之间来回比较,但怎么看怎么迷糊,自己想琢磨出它的规律,但自己每次的想法总是满足一个或者两个,但是在剩下的例题上行不通

后来在CSDN上看到了一位大佬发的文章,链接如下:

SQL注入原理及如何判断闭合符

有所启发,看了大佬发的文章后,我对1'后面的内容有所区分,但脑海里却不由自主的往1'前面的符号看,以下是我的个人的一点点不算改进的改进:

http://127.0.0.1/sql/Less-1/?id=/1\
$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";

http://127.0.0.1/sql/Less-2/?id=/1\
$sql="SELECT * FROM users WHERE id=$id LIMIT 0,1";

http://127.0.0.1/sql/Less-3/?id=/1\
$sql="SELECT * FROM users WHERE id=('$id') LIMIT 0,1";

http://127.0.0.1/sql/Less-4/?id=/1\
$sql="SELECT * FROM users WHERE id=($id) LIMIT 0,1";

关于该题报错中/1\前后双引号:

$id = '"' . $id . '"';是什么意思?

`'"'`是一个字符串,它表示一个双引号字符

通过使用点号(`.`)运算符,将`'"'``$id``'"'`连接在一起,形成一个新的字符串,并将其赋值给变量`$id`

http://127.0.0.1/sql/Less-5/?id=/1\
$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";

报错一:''/1\'        报错二:'/1\        报错三:''/1\')        报错四:'"/1\")        报错五:''/1\'

观察这五个报错可以发现,/1\前面固定存在一个"或者'后面剩下的符号就是闭合方式!

为了保证该结论的正确性,我对第四题的源码做了如下修改

报错如下:

报错:'"/1\"'')

套用之前得出的结论,首先消除开头的',再消除掉前后对称的一对"",最后剩下'')(注:'')中的’‘为两个引文单引号!别把它当成了英文的双引号,虽然它俩打出来长得似乎一模一样),符合源码中的闭合方式!

故结论成立,做sql注入时,若?id=1'产生的报错不宜观察,可以和我一样改写成?id=/1\

(以上内容仅为个人观点和推测,若有不对请大佬评论区指正,以免产生误导,谢谢!)

倘若猫爱上鱼
关注
  • 30
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通过 KEPWARE 6.6实现PLC与sql2016 SQL 数据库双向通讯
05-19
KEPWARE 6.6 实现 PLC 与 SQL 2016 数据库双向通讯 KEPWARE 6.6 是一种工业自动化软件,能够实现 PLC(Programmable Logic Controller,程序逻辑控制器)与数据库之间的双向通讯。在这篇文章中,我们将详细介绍如何...
WSL2-Linux-Kernel-linux-msft-wsl-6.6.y.zip
07-09
WSL2 Linux 6.6内核完整包
一篇文章带你搞定SQL注入闭合方式判断(有报错回显)
csjjjd的博客
12-08 1622
接下来就看除了你输入的闭合符号,其余的符号是否能做到一一对应,如果可以,那么你的闭合方式就是对的。,人家不乐意,最终所以导致了报错。(为了各位能够看清,我把闭合的都弄成颜色一致的)接下来也没什么好说的,双引号引起报错,右括号没有对应的,那就直接?这里用单引号引起报错了,这里limit0.1右边的。‘ 的第一个单引号是一对的但是你却输入了。这里我先用一道题目进行解释,先随便输入单引号。,此你输入进去的单引号变成了单身狗。‘ 的第一个单引号永远是一对的。老样子,还是先一个单引号试试水,
sqli-labs通关全解---sql语句闭合方式判断+1-4--2
cyynid的博客
01-10 1278
sql-labs -1-4-闭合方式判断
6.5 Day1 http://127.0.0.1/sql/Less-2/
AMo5201314的博客
06-05 142
倘若猫爱上鱼
6.19 Day3 http://127.0.0.1/sql/Less-3/
AMo5201314的博客
06-19 179
倘若猫爱上鱼
6.5 Day1 http://127.0.0.1/sql/Less-1/
AMo5201314的博客
06-05 226
倘若猫爱上鱼
SQL—MySQL基础教程(新手向)
TengChuanB的博客
08-21 490
SQL—MySQL基础教程(新手向)前言一、数据库1.概念2.分类二、MySQL基本概念1.概念2.安装3.启动关闭连接4.操作数据库5.变量类型6.字段属性7.表三、MySQL数据管理1.CRUD2.其他语法3.函数四、事务五、三大范式六、JDBC1.概念2.第一个JDBC3.SQL注入4.处理事务总结 前言 文章主要讲述数据库相关概念,MySQL的基本使用。我觉得这些都是MySQL中比较重要且精华的部分,有些没有提到的点都是基本不会用到的(当然了,也可能是我菜,根本没学) 一、数据库 1.概念 数据
数据库系统概论--MySQL
TengChuanB的博客
11-23 2048
四个基本概念:数据、数据库、数据库管理系统、数据库系统以这个数据库为例,介绍有关概念员工的编号列的值有唯一性,编号叫做员工表的**主键(primary key)**员工表中有部门编号,表示员工与部门的**联系(relationship)**员工表中有部门编号,而部门编号是部门表的主键,那么这个属性叫做**外键(foreign key)**如果表中某几个属性(列)的值能唯一的标识一个实体,而其子集不能,则该属性组为**候选码**如果一个表中有多个候选码,则选定一个为**主键**
PostgreSQL 数据类型
热门推荐
白衣
11-06 1万+
PostgreSQL 数据类型 6.1概述       PostgreSQL提供了丰富的数据类型。用户可以使用 CREATE TYPE 命令在数据库中创建新的数据类型。PostgreSQL 的数据类型被分为四种,分别是基本数据类型、复合数据类型、域和伪类型。       基本数据类型是数据库内置的数据类型,包括integer、char、varchar等数据类型。表6-1列了Postg
狂神说MySQL
weixin_47700419的博客
03-09 1070
狂神说MySQL1.初识MySQL1.1为什么学数据库1.2 什么是数据库1.3 数据库分类1.4 MySQL简介2.sqlyog的使用2.1建一个数据库school2.2建一张表student 1.初识MySQL JavaEE:企业级Java开发 Web 前端(页面:展示:数据) 后台 (连接点:连接数据库JDBC,连接前端(控制视图跳转,给前端传递数据)) 数据库(存数据,Txt,Excel,Word) 1.1为什么学数据库 1、岗位需求 2、现在的世界,大数据代,得数据者得天下 3、被迫需求:存数据
Toad for sqlserer 6.6注册码
12-09
再help 注册码里面输入文本文件的注册码就可以。 win10 x64测试有效。
Toad_Development_Suite_for_SQL_Server_6.6全套+破解
01-25
Toad for_SQL_Server_6.6全套,包括Dell SQL Optimizer for SQL Server,Toad Data Modeler 5.4,Benchmark Factory,Toad for SQL Server6.6版本 自带激活码可激活,链接为百度云资源,内有联系方式,失效请及...
给自己复盘的随想录笔记-链表
最新发布
weixin_46321761的博客
08-26 414
1.核心是addAtIndex(int index, int val);需要判断index,如果大于size,返回;如果
ES6笔记总结:第四天(ES6完结)
m0_71805303的博客
08-24 755
node的模块化:1.CommonJS 规范:Node.js 遵循 CommonJS 模块规范,该规范定义了如何在服务器环境中实现模块化,包括如何定义模块、如何引入和使用模块。2.模块的定义:每个文件都是一个模块,模块内部定义的变量和函数默认情况下是私有的,即它们只在模块内部可用。3.模块的导:使用 module.exports 或 exports 对象将模块中的变量或函数导4.模块的引入:使用 require() 函数可以引入 Node.js 中的模块。
[Matsim]Matsim学习笔记-车辆和订单匹配的逻辑
机器学习菜鸟
08-23 254
这个方法体现了在DRT系统中对未计划请求进行调度的逻辑,包括对旧请求的重试和新请求的调度。通过并行处理车辆入口信息的创建,提高了调度过程的效率。matsim扩展包中DRT动态线路的场景是,给定一些车辆、一些订单,进行车辆和订单的匹配,类似滴滴的拼车功能。的方法,它用于调度未计划的DRT(需求响应交通)请求。操作,确保了在调度过程中对已处理的请求进行清理,避免重复调度。
zigbee笔记、十五、组播通信原理
Devlin_的博客
08-25 818
3、组播:在zigbee网络中,模块可以用分组来标记,发送的模块如果发送的组号和网络里面标记接收模块的组号相对应,那么这些模块就可以拿到这些无线数据包(组播通信与广播通信相似,单个发送设备可以同向多个接收设备发送数据)。4、组标记中,同一个模块定义的一个组编号可以关联多个可用的端点(一个组标记可以使使用多个端点),同一个端点也可以关联多个组编号(即一个模块可以同是组1和组2的模块,同属于2个组)。,它的作用去除当前端点所关联的组编号。(也在组头文件中有声明),它的作用是将我们的端点与组关联起来。
使用KEPWARE 6.6实现PLC与SQL数据库双向通讯教程
"本文介绍了如何使用KEPWARE 6.6版本实现PLC(可编程逻辑控制器)与SQL Server 2016数据库之间的双向通信。通过KEPWARE作为中间件,可以实现实数据在PLC和SQL数据库之间的同步,从而支持工业自动化和信息化的融合...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值