sql注入类型汇总

最新推荐文章于 2024-06-18 13:50:50 发布
最新推荐文章于 2024-06-18 13:50:50 发布
阅读量546 收藏
点赞数
分类专栏: 数据库漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Candyys/article/details/105539679
版权
SQL注入攻击是由于程序未充分过滤用户输入导致的,表现为不当类型处理、不安全数据库配置等。注入类型包括基于错误、联合、数字、字符、报错、盲注等。此外,还有基于字符串、整数、程度和顺序、注入位置的差异,以及宽字节编码问题。
摘要由CSDN通过智能技术生成

原理

SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。根据相关技术原理,SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库平台的漏洞所致;后者主要是由于程序员对输入未进行细致地过滤,从而执行了非法的数据查询。基于此,SQL注入的产生原因通常表现在以下几方面:①不当的类型处理;②不安全的数据库配置;③不合理的查询集处理;④不当的错误处理;⑤转义字符处理不合适;⑥多个提交处理不当。

总共,

基于服务器接收到的响应(注入方式)

基于错误的SQL注入

    union联合注入,在没有过滤的情况下

           数字型注入、

           字符型注入、

报错注入

SQL盲注

          基于布尔SQL盲注:构造逻辑判断语句,判断信息的正价,去除所有的真值,实现SQL注入

 

          基于时间的SQL盲注

          基于报错的SQL盲注:使用函数让错误爆出来

最低0.47元/天 解锁文章
hu4wufu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入基础知识
qq_27857021的博客
10-07 687
union:操作符用于合并两个或者多个select语句的结果集。注:union内部的select语句必须与前面的语句拥有相同数量的列,并且列对应的数据类型要相似,及顺序需要相同,所以一般要先判断字段数。Order by作用:按一个或者多个字段排序查询结果,可以是升序也可以是降序,默认为升序。12.2order by语法13.sql中的运算数字型不需要考虑单引号等进行闭合问题。字符串本身前后自带引号进行闭合,一般需要加引号闭合前面引号,后面的引号通过加引号闭合或者直接注释掉。
SQL注入攻击的种类和防范手段,代码教程
06-23
SQL注入攻击的种类和防范手段,代码教程,知彼知己,方可取胜。首先要清楚SQL注入攻击有哪些种类。
SQL注入分类,一看你就明白了。SQL注入点_SQL注入类型_SQL注入有几种_SQL注入点分类
最新发布
liuhyusb的博客
06-18 759
根据输入的 「参数」类型,可以将SQL注入分为两大类: 「数值型」注入、 「字符型」注入。
SQL注入分类,一看你就明白了。SQL注入点/SQL注入类型/SQL注入有几种/SQL注入点分类
热门推荐
wangyuxiang946的博客
02-18 2万+
根据输入的「参数」类型,可以将SQL注入分为两大类:「数值型」注入、「字符型」注入。 根据数据的「提交方式」分类:GET注入、POST注入、Cookie注入、HTTP Header注入。 根据页面「是否回显」分类:显注、盲注。
SQL注入类型及简单介绍
weixin_45450567的博客
02-26 461
防止布尔盲注注入的方法包括使用参数化查询、预编译语句,以及在应用程序中尽量避免在响应中暴露过多的信息,从而减少攻击者的观察空间。堆叠查询注入是一种高级的SQL注入技术,攻击者试图在注入点上插入多个查询语句,从而在单次注入中执行多个查询。联合查询注入是一种高级的 SQL 注入技术,攻击者试图在应用程序的查询中插入额外的查询语句,从而执行不想要的操作或泄露敏感信息。防止二次注入的方法包括在处理输入时进行适当的过滤和验证,不仅仅是在最初的查询中,还要在应用程序的各个环节都遵循安全实践。
常见的sql注入类型有哪些
weixin_57778299的博客
08-25 2075
sql注入常见类型
SQL注入类型
01-27 6126
SQL注入类型详解 SQL 注入是指web应用程序对用户输入数据控制不严格,导致用户输入数据被拼接到SQL语句中被数据库执行导致的安全问题,按照注入方式可以分为联合注入、布尔盲注、时间盲注、堆叠注入以及报错注入等五种注入方式。在sql注入时影响返回单行的不仅仅是sql 语句的问题,有时是代码层面的问题。 判断注入是否存在 and 1=1,and 1=2 返回页面数据不同 ?id=3-1,返回数据内容不同 添加’、""以及其他特殊符号报错 联合注入 前提要求:数据会进行回显,页面有显位符,在一个在
sql注入各种类型注入
07-14
sql注入各种类型的思路与语句汇总
SQL注入自学指南
08-11
这本书汇总了习科论坛近几年关于SQL注入的精华帖子,从基础和原理到高级技巧,由编者精心编排,深入浅出,讲解SQL注入的基本原则以及各种高级利用技巧,每个知识点均已实际例子作为示范,更加真实,告别纸上谈兵。
习科SQL注入自学指南
06-20
这本书汇总了习科论坛近几年关于SQL注入的精华帖子,从基础和原理到高级技巧,由编者精心编排,深入浅出,讲解SQL注入的基本原则以及各种高级利用技巧,每个知识点均已实际例子作为示范,更加真实,告别纸上谈兵。
geseSQL注入文章汇总
07-17
SQL注入漏洞攻击依然大量存在,看攻击者的手段,构建网络安全环境。。
自己动手编写SQL注入漏洞扫描工具
02-16
SQL注入的常见类型包括: 1. **错误回显注入**:当应用程序错误处理不当,会泄露数据库操作的部分信息,攻击者可以利用这些信息构造更复杂的SQL语句。 2. **盲注**:在没有明显错误信息返回时,攻击者通过判断查询...
SQL注入 (1) SQL注入类型介绍
weixin_30636089的博客
08-09 707
SQL注入 SQL注入介绍与分类 1. 什么是sql注入 通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 2. sql注入类型 按照注入点类型来分类 (1)数字型注入点 许多网页链接有类似的结构 http://xxx.com/users.php?id=1 基于此种形式的注入,一般被叫做数字型注入点,缘由是其注入点 id 类型为...
常见的SQL注入类型
weixin_49182737的博客
05-22 1万+
sql注入的基本分类
SQL注入类型与技巧
求大佬师傅带
09-01 4320
SQL注入类型与技巧
sql注入分类
Superpig的博客
11-05 475
绕过登录 一般是绕过用户名、密码,具体方法如下: 已知源码sql语句为 select * from table where name='$name' and password='$passwaord' 则可以通过注入 'or 1=1 - - 实现绕过(原理:使where后面的条件恒真) 类型二: 使用union实现注入,例: 已知某登录验证方式为用户输入用户名、密码,通过从数据库中提取该用户...
SQL注入类型 讲解及利用 (二)
lendq的Blog
05-07 1995
3. 常见网站架构 我们可以通过常见构架来判断数据库的类型 asp + access asp + mssql asp.net + mssql php + mysql Jsp + oracle Jsp + mysql 具体得到采用什么模型,需要通过扫面工具,或得到的网站默认错误信息等获得. 4. 获取信息,提权 知道某个点存在注入以后,要获得数据库的内容,最直接的办法是...
SQL注入类型(详细讲解)
diaobusi的博客
10-27 896
在进行SQL注入测试的时候,确实很重要要知道目标SQL语句是什么类型,因为不同类型的SQL语句对注入的有效载荷(payload)有不同的语法要求。
各种类型sql注入
weixin_44255856的博客
07-06 837
前言,因为学长叫我用ppt总结下自己这几个月学了什么内容,早就想大总结一次了,刚好有了这次机会。 自己从2019二月份接触了三叶草小组的朋友,无意接触了ctf,感觉很有趣,于是就入了信安这个坑。 以下全是自己个人的总结,若有地方不对,还请大佬指正。 学习总结 学习了web基础的一些漏洞 1,sql注入 原理: sql命令插入到web数据表单,然后提交被数据库误认为是正常的SQL指令而运行,从而执...
SQL注入技术详解:802.11kvr协议与常见注入类型
在【标题】"确定有效的注射类型-802.11kvr协议介绍"中,虽然提到了“注射”,但这里的上下文显然不是指网络通信协议,而是网络安全中的“注入”攻击,具体指SQL注入。这种攻击方式是通过输入恶意代码到应用程序的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值