SQL注入分类,一看你就明白了。SQL注入点_SQL注入类型_SQL注入有几种_SQL注入点分类

已于 2024-01-19 11:36:22 修改
阅读量364 收藏
点赞数
文章标签: sql java python
于 2023-06-19 23:25:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Innocence_0/article/details/131297187
版权

SQL注入分类

根据输入的 「参数」类型,可以将SQL注入分为两大类: 「数值型」注入、 「字符型」注入

一、数值型注入

前台页面输入的参数是「数字」。

比如下面这个根据ID查询用户的功能。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xw240yvV-1645149522105)(E:\data\TyporaPages\image-20220212164303912.png)]
后台对应的SQL如下,字段类型是数值型,这种就是数值型注入。

select * from user where id = 1;

二、字符型注入

前台页面输入的参数是「字符串」。

比如下面这个登录功能,输入的用户名和密码是字符串。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FF5m4MCS-1645149253353)(E:\data\TyporaPages\image-20220212164911231.png)]
后台对应的SQL如下,字段类型是字符型,这种就是字符型注入。

select * from user 
where username = 'zhangsan' and password = '123abc';

字符可以使用单引号包裹,也可以使用双引号包裹,根据包裹字符串的「引号」不同,字符型注入可以分为:「单引号字符型」注入和「双引号字符型」注入。

1)单引号字符型注入

参数使用「单引号」包裹时,叫做单引号字符型注入,比如下面这个SQL,就是单引号字符型注入。

select * from user where username = 'zhangsan';

2)双引号字符型注入

参数使用「双引号」包裹时,叫做双引号字符型注入,比如下面这个SQL,就是双引号字符型注入。

select * from user where username = "zhangsan";

3)带有括号的注入

理论上来说,只有数值型和字符型两种注入类型。

SQL的语法,支持使用一个或多个「括号」包裹参数,使得这两个基础的注入类型存在一些变种。

a. 数值型+括号的注入

使用括号包裹数值型参数,比如下面这种SQL。

select * from user where id = (1);
select * from user where id = ((1));
包裹多个括号……

b. 单引号字符串+括号的注入

使用括号和单引号包裹参数,比如下面这种SQL。

select * from user where username = ('zhangsan');
select * from user where username = (('zhangsan'));
包裹多个括号……

c. 双引号字符串+括号的注入

使用括号和双引号包裹参数,比如下面这种SQL

select * from user where username = ("zhangsan");
select * from user where username = (("zhangsan"));
包裹多个括号……

三、其他类型

除了根据参数的分类以外,还有其他分类方式。

根据数据的「提交方式」分类:

  1. GET注入:使用get请求提交数据,比如 xxx.php?id=1.
  2. POST注入:使用post请求提交数据,比如表单。
  3. Cookie注入:使用Cookie的某个字段提交数据,比如在Cookie中保存用户信息。
  4. HTTP Header注入:使用请求头提交数据,比如检测HTTP中的源地址、主机IP等。

根据页面「是否回显」分类:

  1. 显注:前端页面可以回显用户信息,比如 联合注入、报错注入。
  2. 盲注:前端页面不能回显用户信息,比如 布尔盲注、时间盲注。

学习计划安排


我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!

如果你对网络安全入门感兴趣,那么你需要的话可以

点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

程序员负总裁
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xxx.rar_injection xxx_injectionxxx_injection视频xxx_sql_sql注入文档
09-20
SQL注入主要代码文档,超过这个时间则不再访问
fangsqlzhuru.rar_sql injection_sql注入_万能
09-22
万能Asp防SQL注入代码 我找了好久才找到的万能代码~直接复制使用即可~
【万字长文】SQL注入(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Libra1313的博客
03-17 3067
之前一直有粉丝朋友,在挖漏洞过程中使用到SQL注入,希望大白给他讲解一些的SQL注入,今天大白也特地给粉丝朋友安排好了SQL注入攻击方式根据应用程序处理数据库返回内容的不同,可以分为可显注入、报错注入和盲注。
SQL_zhuru.rar_sql 注入_sql注入
09-24
sql注入 很多关于sql注入 的工具
web_scan_code.zip_python_sql injection_sql注入_web scan_webscan
07-15
实现对网页的试错,判断后台数据库类型以及是否存在SQL注入的可能
sql.rar_SQL注入_asp 防注入_sql注入_防破
09-22
SQL注入代码,禁止黑客非法注入和用暴力破角访问
常见的SQL注入类型
weixin_49182737的博客
05-22 1万+
sql注入的基本分类
SQL注入类型 讲解及利用 (一)
热门推荐
lendq的Blog
05-07 1万+
简介: SQL注入漏洞产生的原因 SQL Injection 程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患 用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据或进行数据库操作 SQL语句 Structured Query Language 结构化的查询语言,是关系型数据库通讯的标准语言。 查询:SELECT st...
SQL注入注入找法
m0_67390969的博客
07-28 1731
2,交互一般是搜索栏、留言版、登入/注册页面、以及最利于观察的搜索栏的地址如果类似于http//www.xxx.com/index.phpid=1这种很大程度存在注入当然有些注入不会这么一眼看出会有些比较复杂例如http//www.xxx.com50006/index.phpx=home&c=View&a=index&aid=9这样的地址其实也可能存在注入。1,注入首先观察搜索框的地址是否是有与数据库交互,例如html这种几乎是不存在注入的所以要先判断是否有交互。...
Sql注入详解(原理篇)
Naive的博客
09-11 7407
SQL 注入漏洞非常复杂,区分各种数据库类型,提交方法,数据类型注入,同样此类漏洞是WEB安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。SQL 注入就是指 Web 应用程序对用户输入的数据合法性没有过滤或者是判断,攻击者可以在Web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
sqli-labs中的sql注入类型
oyqsb的博客
06-16 368
当前后端存在数据库交互时,在前端通过拼接字符串来构造出sql语句,传到后端能让服务器成功执行的行为叫做sql注入sql注入类型有很多,按注入类型可以分为字符型、数字型等等;按利用方式又可以分为联合查询注入、报错注入、布尔盲注、时间盲注等等;按传参方式又可以分为GET注入、POST注入、HTTP头部注入等等。本文将通过sqli-labs的各个关卡的演示来解释不同注入类型的不同利用手法。
SQL-injection-detective.rar_Detective_sql injection_sql 注入_sql注入
09-23
利用C#实现的简单sql注入漏洞检测,欢迎大家下载
SQL.rar_sql injection_sql 注入_sql注入
09-14
sql注入测试程序 sql injection expoit code
php中$_GET与$_POST过滤sql注入的方法
10-25
主要介绍了php中$_GET与$_POST过滤sql注入的方法,包含了addslashes_deep函数与数组的操作方法,是非常具有实用价值的技巧,需要的朋友可以参考下
SQL.rar_sql注入_网络安全_网络安全 试题
09-20
这个是对网络安全 方面防SQL注入的总结
zhuru.rar_SQL inject_asp注入_sql 注入_sql注入_zhuru sql
09-14
sql注入测试程序,asp+access注入测试小程序
SQL注入各种注入方式
震山的博客
10-11 958
当时学 Sql 注入各种方式的学习笔记
SQL注入类型
yggcwhat
12-13 2399
SQL注入类型详解 SQL 注入是指web应用程序对用户输入数据控制不严格,导致用户输入数据被拼接到SQL语句中被数据库执行导致的安全问题,按照注入方式可以分为联合注入、布尔盲注、时间盲注、堆叠注入以及报错注入等五种注入方式。在sql注入时影响返回单行的不仅仅是sql 语句的问题,有时是代码层面的问题。 判断注入是否存在 and 1=1,and 1=2 返回页面数据不同 ?id=3-1,返回数据内容不同 添加’、""以及其他特殊符号报错 … 联合注入 前提要求:数据会进行回显,页面有显位符,在一个在一个网
SQL注入学习
黑黑的小鸭的博客
08-08 1655
本文是学习过程中所做的笔记,希望可以帮自己理顺SQL注入,也希望能帮助初学者对于SQL注入有一个比较清晰的认识;
SQL注入有哪几种类型
05-18
SQL注入是指通过在应用程序中注入恶意的SQL语句来攻击数据库系统的一种攻击方式,常见的SQL注入类型包括: 1. 基于错误的注入:攻击者通过构造特定的SQL语句,使得应用程序出现错误,从而获取系统信息或者执行非法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值