判断sql注入漏洞的类型

最新推荐文章于 2024-07-09 17:10:31 发布
最新推荐文章于 2024-07-09 17:10:31 发布
阅读量5k 收藏 20
点赞数 8
分类专栏: 其他

通常 Sql 注入漏洞分为 2 种类型:

  • 数字型
  • 字符型

其实所有的类型都是根据数据库本身表的类型所产生的,在我们创建表的时候会发现其后总有个数据类型的限制,而不同的数据库又有不同的数据类型,但是无论怎么分常用的查询数据类型总是以数字与字符来区分的,所以就会产生注入点为何种类型。

此处输入图片的描述

5.2.1 数字型判断:

当输入的参 x 为整型时,通常 abc.php 中 Sql 语句类型大致如下:

select * from <表名> where id = x

这种类型可以使用经典的 and 1=1and 1=2 来判断:

    1. Url 地址中输入 http://xxx/abc.php?id= x and 1=1 页面依旧运行正常,继续进行下一步。
    1. Url 地址中继续输入 http://xxx/abc.php?id= x and 1=2 页面运行错误,则说明此 Sql 注入为数字型注入。

原因如下:

当输入 and 1=1时,后台执行 Sql 语句:

select * from <表名> where id = x and 1=1

没有语法错误且逻辑判断为正确,所以返回正常。

当输入 and 1=2时,后台执行 Sql 语句:

select * from <表名> where id = x and 1=2

没有语法错误但是逻辑判断为假,所以返回错误。

我们再使用假设法:如果这是字符型注入的话,我们输入以上语句之后应该出现如下情况:

select * from <表名> where id = 'x and 1=1' 
select * from <表名> where id = 'x and 1=2'

查询语句将 and 语句全部转换为了字符串,并没有进行 and 的逻辑判断,所以不会出现以上结果,故假设是不成立的。

5.2.2 字符型判断:

当输入的参 x 为字符型时,通常 abc.php 中 SQL 语句类型大致如下:

select * from <表名> where id = 'x'

这种类型我们同样可以使用 and '1'='1and '1'='2来判断:

    1. Url 地址中输入 http://xxx/abc.php?id= x' and '1'='1 页面运行正常,继续进行下一步。
    1. Url 地址中继续输入 http://xxx/abc.php?id= x' and '1'='2 页面运行错误,则说明此 Sql 注入为字符型注入。

原因如下:

当输入 and '1'='1时,后台执行 Sql 语句:

select * from <表名> where id = 'x' and '1'='1'

语法正确,逻辑判断正确,所以返回正确。

当输入 and '1'='2时,后台执行 Sql 语句:

select * from <表名> where id = 'x' and '1'='2'

语法正确,但逻辑判断错误,所以返回正确。同学们同样可以使用假设法来验证。

Daniel-0
关注
  • 8
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SQL注入漏洞-01】SQL注入漏洞原理及分类
cc
02-01 7563
结构化查询语言(Structured Query Language,缩写︰SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。sql注入在安全问题中排行第一。
SQL注入漏洞类型篇)
errorr0
06-24 2964
SQL注入类型
SQL注入如何判断数据库类型
最新发布
YJ_12340的博客
07-09 547
在进行SQL注入之前,首先应该判断数据库的类型,不同的数据库在处理一些函数的时候会有一些微妙的差别,只有判断出是哪种数据库类型,这样才能根据数据库的类型选择合适的函数,更容易实现SQL注入
SQL注入漏洞类型和常用知识
forevergdw的博客
05-09 733
SQL注入漏洞类型和常用知识 各位前辈,通过几年对网络安全的学习,我总结了一些sql注入漏洞的知识和技巧,在这儿分享给大家,如果有问题还请给位前辈大佬多多指点,希望我总结的知识对大家有用。 sql注入常用函数 ...
sql注入漏洞类型分类
liuy_uzhi的博客
08-09 5433
1、(基于错误的get单引号字符型注)'id='$id' 2、(基于错误的get整型注入)id=id 3、(基于错误的get单引号变形字符型注入)id=('$id')         4、(基于错误的GET双引号字符型注入)id=("$id") 5、盲注单引号字符型注入 5、盲注双引号字符型注入  ...
sql 注入漏洞
Venscor技术养成之路
04-21 906
sql注入相关知识
SQL注入漏洞全接触.ppt
11-15
三、 SQL注入漏洞类型 * 根据不同的数据库管理系统, SQL注入漏洞可以分为Access注入、SQL Server注入、MySQL注入等。 * 不同的数据库管理系统有不同的函数、注入方法,所以在注入之前,我们还要判断一下数据库的...
自己动手编写SQL注入漏洞扫描工具
12-31
标题中的“自己动手编写SQL注入漏洞扫描工具”指的是创建一个能够自动检测Web应用程序是否存在SQL注入漏洞的软件。SQL注入是一种常见的网络安全威胁,攻击者通过在输入字段中插入恶意的SQL语句来操纵数据库,获取...
SQL注入漏洞演示源代码
07-02
SQL注入漏洞是网络安全领域中的一个重要话题,它涉及到数据库管理和Web应用程序的安全性。在这个"SQL注入漏洞演示源代码"中,我们可以深入理解这种攻击方式的工作原理以及如何预防它。 SQL注入是一种利用不安全的...
PHPCMS2008广告模板SQL注入漏洞修复
10-21
PHPCMS2008是一款流行的开源内容管理系统,然而,如标题所示,它存在一个广告模板SQL注入漏洞,这个问题在2008年的版本中尤为突出。SQL注入是一种常见的网络安全威胁,允许攻击者通过操纵输入数据来执行恶意SQL命令...
SQL注入攻击的种类和防范手段,代码教程
06-23
SQL注入攻击的种类和防范手段,代码教程,知彼知己,方可取胜。首先要清楚SQL注入攻击有哪些种类。
SQL注入之如何检测与判断详细过程
01-31
SQL注入系列大纲分为: 1、检测 2、Sqlmap的使用 3、编写sqlmap的tamper 4、Fuzz过waf 5、sqlmapApi的使用 以前注入点满大街,一个单引号就可以判断出是否存在注入点。但是如今随着各大厂商越来越注重安全,各种过滤,各种waf,将注入隐藏的越来越深。那么作为白帽子,该如何判断是否存在注入! 这里附上我挖bat各大厂商时用的判断注入方法。下一期再分享如何过waf。
SQL注入01】SQL注入漏洞简介、原理及类型
Fighting_hawk的博客
02-17 5333
1. 了解SQL注入漏洞的概念和危害; 2. 理解SQL注入漏洞产生的两个条件; 3. 了解SQL注入分类方式; 4. 加深SQL和数据库相关知识的理解。
SQL注入种类
bcbobo21cn的专栏
06-21 7049
SQL注入攻击的种类 知彼知己,方可取胜。首先要清楚SQL注入攻击有哪些种类。  工具/原料 云盾 方法/步骤 1 1.没有正确过滤转义字符   在用户的输入没有为转义字符过滤时,就会发生这种形式的注入式攻击,它会被传递给一个SQL语句。这样就会导致应用程序的终端用户对数据库上的语句实施操纵。比方说,下面的这行代码就会演示这种漏洞:   statement := "SE
SQL注入漏洞详解
weixin_44756468的博客
04-21 1509
差异备份数据库得到webshell。在sqlserver里dbo和sa权限都有备份数据库权限,我们可以把数据库备份称asp文件,这样我们就可以通过mssqlserver的备份数据库功能生成一个网页小马。
SQL注入漏洞全面总结
永不落的梦想
07-25 1398
SQL注入漏洞详解,各种注入方式详解及其python脚本,SQL注入的过滤绕过
SQL注入类型及简单介绍
weixin_45450567的博客
02-26 463
防止布尔盲注注入的方法包括使用参数化查询、预编译语句,以及在应用程序中尽量避免在响应中暴露过多的信息,从而减少攻击者的观察空间。堆叠查询注入是一种高级的SQL注入技术,攻击者试图在注入点上插入多个查询语句,从而在单次注入中执行多个查询。联合查询注入是一种高级的 SQL 注入技术,攻击者试图在应用程序的查询中插入额外的查询语句,从而执行不想要的操作或泄露敏感信息。防止二次注入的方法包括在处理输入时进行适当的过滤和验证,不仅仅是在最初的查询中,还要在应用程序的各个环节都遵循安全实践。
sql注入类型、步骤以及绕waf注入
oneAntZ
04-16 1031
一、SQL注入SQL注入就是是一种将SQL语句插入或添加到应用(用户)的输入参数中的攻击,之后再将这些参数传递给后台的SQL服务器加以解析并执行。最终使用户可控的输入被带入到了数据库中进行执行。  1.1存在SQL注入的地方大致有: l   Getl   Postl   Cookie l   http头部  1.2 SQL注入的基本类型 l Union联合查询注入 l 基于报错注入(extrac...
sql注入漏洞类型包括哪些?
08-16
### 回答1: SQL注入漏洞类型包括: 1. 数字型注入 2. 字符型注入 3. 时间型注入 4. 布尔型注入 5. 报错型注入 6. UNION 查询注入 7. 盲注 8. 基于文件的注入 9. 基于存储过程的注入 10. 基于函数的注入。 ### 回答2: SQL注入漏洞是指攻击者通过在输入的数据中注入恶意的SQL代码,从而绕过应用程序的身份验证和权限控制,进而执行恶意操作或获取敏感数据的安全漏洞。常见的SQL注入漏洞类型包括以下几种: 1. 基于布尔盲注:攻击者通过观察应用程序的响应来推断出SQL查询的结果,从而逐步猜测查询的内容。 2. 基于时间延迟盲注:攻击者利用数据库延迟函数,结合观察应用程序的响应时间,来推断SQL查询的结果。 3. 基于错误消息的注入:攻击者通过在注入的恶意SQL代码中制造语法错误,从而触发应用程序返回带有详细错误信息的响应,从中获取有关数据库结构和内容的敏感信息。 4. 基于UNION注入:攻击者通过在注入的SQL语句中使用UNION操作符,将恶意查询的结果与原始查询结果合并,从而获取额外的信息。 5. 基于报错注入:攻击者通过在注入的SQL语句中使用报错函数,利用数据库错误信息中暴露的信息,构造恶意查询。 6. 基于堆叠查询注入:攻击者通过在注入的SQL语句中使用分号来执行多个查询,从而绕过应用程序的限制,执行恶意操作。 7. 基于存储过程注入:攻击者通过在注入的SQL语句中调用存储过程,执行恶意操作或获取敏感信息。 为了防止SQL注入漏洞,应该采取有效的安全措施,如使用参数化查询、输入验证、过滤特殊字符、限制数据库用户权限等。 ### 回答3: SQL注入漏洞是一种常见的网络安全漏洞,攻击者通过在用户输入的数据中注入恶意的SQL代码来实现非法访问和控制数据库的目的。SQL注入漏洞类型包括以下几种: 1. 基于字符串拼接的注入:当开发者没有对用户输入的数据进行有效的验证和过滤时,攻击者可以在输入中注入SQL代码,通过拼接字符串的方式将恶意代码进行执行。 2. 基于表单的注入:攻击者可以通过在表单提交的数据中注入SQL代码,在后台的SQL查询中执行恶意代码,从而获取、修改或删除数据库中的数据。 3. 基于URL参数的注入:攻击者可以通过在URL的参数中注入SQL代码,当后台的SQL查询中使用了未经处理的参数时,恶意代码会被执行。 4. 基于存储过程的注入:存储过程是一段预定义的SQL代码,攻击者可以在存储过程的参数中注入恶意代码,当存储过程被调用执行时,恶意代码会被执行。 5. 基于盲注的注入:攻击者可以通过尝试不同的恶意代码,并根据服务器的返回结果来判断漏洞是否存在,这种方式称为盲注。 为了防止SQL注入漏洞,开发者应该对用户输入的数据进行有效的验证和过滤,使用参数化查询或预编译语句,避免使用拼接字符串的方式进行SQL查询。另外,数据库账号的权限应该设置为最小化,不给予不必要的数据库操作权限。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值