sql注入-整型与字符型

最新推荐文章于 2024-07-12 09:17:17 发布
最新推荐文章于 2024-07-12 09:17:17 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: web渗透 文章标签: sql 注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Destiny_one/article/details/103151260
版权

1、数字型注入
当输入的参数为整形时,如果存在注入漏洞,可以认为是数字型注入。

测试步骤:

(1) 加单引号,www.aaa.com/a.php?id=1’

对应的sql:select * from table where id=1’ 这时sql语句出错,程序无法正常从数据库中查询出数据,就会抛出异常;

(2)1=1返回正确 加and 1=1 ,www.aaa.com/a.php?id=1’and 1=1

对应的sql:select * from table where id=1’ and 1=1 语句执行正常,与原始页面如任何差异;

(3)1=2返回不正确 加and 1=2,www.aaa.com/a.php?id=1‘and 1=2

对应的sql:select * from table where id=1and 1=2 语句可以正常执行,但是无法查询出结果,所以返回数据与原始网页存在差异

如果满足以上三点,则可以判断该URL存在数字型注入

数字型可以存在网页的页数框和类似数字作为搜索的地方。

2、字符型注入
当输入的参数为字符串时,称为字符型。字符型和数字型最大的一个区别在于字符型的注入因为涉及字母等需要引号,而数字类型的则不需要。

例如数字型语句:select * from table where id =1

则字符型如下:select * from table where name=’admin’

因此,在构造payload时通过闭合单引号可以成功执行语句:

测试步骤:

(1) 加单引号:select * from table where name=’admin’’

由于加单引号后变成三个单引号,则无法执行,程序会报错;

(2) 加 ’and 1=1 此时sql 语句为:select * from table where name=’admin’ and 1=1’ ,也无法进行注入,还需要通过注释符号将其绕过;

Mysql 有三种常用注释符:

– 注意,这种注释符后边有一个空格

通过#进行注释

/* */ 注释掉符号内的内容

因此,构造语句为:select * from table where name =’admin’ and 1=1—’ 可成功执行返回结果正确;

(3) 加and 1=2— 此时sql语句为:select * from table where name=’admin’ and 1=2 –’则会报错

如果满足以上三点,可以判断该url为字符型注入。

鸣蜩十四
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
05-浅谈企业SQL注入漏洞的危害与防御1
08-03
3. **按注入点类**:整型注入字符注入等。 **常见及高发的SQL注入** 常见的高发类包括盲注、time盲注、报错注入和union注入。 **危害程度** 危害最大的注入通常是在不影响正常服务的前提下,如拼接...
三种数据库的 SQL 注入详解
08-03
SQL 注入其实只有两种类数字字符。很多人可能会说还有如:Cookie 注入、POST 注入、延时注入等,但是这些类注入归根结底也是数字字符注入的不同展现形式或者注入的位置不同罢了。 常见数据库的...
整数字符sql注入
m0_63253040的博客
03-23 1413
首先,先了解mysql数据库基本结构和基本查询语句 数据库基本结构 information_schema 是 mysql 自带的一张表,这张数据表保存了 Mysql 服务器所有数据库的信息,如数据库名,数据库的表,表栏的数据类与访问权限等。该数据库拥有一个名为 tables 的数据表,该表包含两个字段 table_name 和 table_schema,分别记录 DBMS 中的存储的表名和表名所在的数据库。 意思就是我们通过这个自带的表,去查询我们想要的数据,下面会具体举例 .
整形字符sql注入
鸣蜩十四的博客
08-05 579
1、数字注入 当输入的参数为整形时,如果存在注入漏洞,可以认为是数字注入。 测试步骤: (1) 加单引号,URL:www.text.com/text.php?id=3’ 对应的sql:select * from table where id=3’ 这时sql语句出错,程序无法正常从数据库中查询出数据,就会抛出异常; (2) 加and 1=1 ,URL:www.text.com/text.php...
简单的SQL字符注入
最新发布
qq_74350234的博客
07-12 767
输入:-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+输入:-1' union select 1,2,group_concat(username,'-',password) from users --+可以输入:1' and 1=2 union select 1,2,3--+ 或者-1' union select 1,2,3--+
字符注入整型注入的判断
信安小菜鸡的博客
04-22 699
SQL字符注入整型注入的判断 由于SQL数据库中常用的被查询数据类整型字符两种,相应的在进行SQL注入的过程中也需要对注入点进行判断。 数字判断 当输入的参 x 为整型时,通常 abc.php 中 Sql 语句类大致如下: select * from <表名> where id = x 这种类可以使用经典的 and 1=1 和 and 1=2 来判断: Url 地址中输入 www.xxx.com/abc.php?id= x and 1=1 页面依旧运行正常,继续进行下一步
sql整数/字符 注入
qq_44985415的博客
08-29 1505
整数注入 1.检查是否存在注入 and 1=1 返回正确 and 1=2 返回错误 2.猜出字段数 order by x(数字) 得出字段数 3.然后就是爆数据库名information schema三步 ?id=1 and 1=2 union select 1,database() 得到数据库名称sqli 4.爆表名 ?id=1 and 1=2 union select 1,group_concat(table_name) from information_schema.tables where
sql注入_字符数字判断
草木
01-12 7951
如何判断sql注入字符还是数字? 在进行sql注入时,字段类分为字符或者数字,意味着我们需要构造不同的sql语句。 假设存在sql注入的url是:http://192.168.0.1/id=1 数字判定 1、and或者or 假设数据库的执行语句是:select * from table where id=$id 当查询id=1的页面时返回正常页面,此时执行的语句是:select * from table where id=1 假如在1后面加上 and 1=2 , $id的值就是1 and
Web安全SQL注入精讲视频.zip
04-16
2-2 字符注入(单引号、双引号、括号).mp4 2-3 POST注入.mp4 2-4 报错注入.mp4 2-5 双注入.mp4 2-6 布尔盲注.mp4 2-7 时间盲注.mp4 2-8 Cookie注入.mp4 2-9 HTTP-Referer注入.mp4 3-1 绕过注释符过滤.mp4 3-2 绕...
PHP防止sql注入小技巧之sql预处理原理与实现方法分析
10-15
例如,"i"表示整型,"d"表示双精度浮点,"s"表示字符串,"b"表示二进制大对象。这些类指示符有助于确保数据类的安全转换,防止SQL注入。 4. **预处理语句支持的SQL**: - DML语句:`INSERT`, `UPDATE`, ...
如何判断是字符注入还是数字注入
原味瓜子、的博客
09-28 8837
前言 通常sql 注入漏洞会被分为2种类 数值 字符 其实所有产生类都是数据库本身表产生的,在我们创建的时候会发现其后面总有个数据类限制,而不同的数据库有不同的数据类,不管我们怎么分常用的数据类总是以数值和字符来进行区分的。 如何区分 1)数字 当输入的参数x为整型的时候,通常sql语句是这样的 select * from users where id =x 这种类可以使用经典的and 1=1 and 1=2来判断 url地址中输入www.xxxx.com/ccc.php?i
sql server 中字符转化为整型
iamthebest1983923的专栏
07-22 1722
sql server2000 中,有时候需要把字符串转换为整型以实现统计的目的,如页数是使用三位编码(000~999),在统计总数的时候需要转化为整型。两种方法如下:1 CAST ( expression AS data_type ) 2CONVERT (data_type[(length)], expression [, style])举例:table data:id,
sql注入如何区分字符还是数字
m0_65150886的博客
09-13 1194
其实所有产生类都是数据库本身表产生的,在我们创建的时候会发现其后面总有个数据类限制,而不同的数据库有不同的数据类,不管我们怎么分常用的数据类总是以数值和字符来进行区分的。
理论篇8:SQL注入(字符注入数字注入)
aiojay的博客
05-02 3327
SQL注入(字符注入数字注入),Mysql中 int(3) 类的含义,判断MYSQL注入闭合方式:
SQL中的五种数据类
佳哥的专栏
04-21 2722
简要描述一下SQL中的五种数据类字符,文本,数值,逻辑和日期字符VARCHAR VS CHARVARCHAR和CHAR数据的这个差别是细微的,但是非常重要。他们都是用来储存字符串长度小于255的字符。假如你向一个长度为四十个字符的VARCHAR字段中输入数据Bill Gates。当你以后从这个字段中取出此数据时,你取出的数据其长度为十个字符——字符串Bill Gates的长度
sql 相除取整数,Oracle SQL语句操作数字:取整、四舍五入及格式化
我就叫贝塔
08-29 2972
sql 相除取整数,Oracle SQL语句操作数字:取整、四舍五入及格式化
sql语句将字符转化为整型
热门推荐
郑能量
04-28 1万+
CONVERT(INT,[待转化]) 前提是代转化里必须是数字 待转化指数据库中列字段名 eg: select emp_num, SUM(CONVERT(INT,[yugujine])) as zongshu from yejibiao where emp_num='2019042501' group by emp_num ...
sql注入没有报错怎么判断是整型还是字符
02-09
可以使用MySQL查询函数来判断字段的类,例如:SELECT DATA_TYPE FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME = '表名' AND COLUMN_NAME = '字段名'。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值