sql注入的闭合方式

最新推荐文章于 2024-08-28 02:13:30 发布
最新推荐文章于 2024-08-28 02:13:30 发布
阅读量3.6k 收藏 7
点赞数 5
分类专栏: sql-lab
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Reme_mber/article/details/123217294
版权

SQL注入 闭合方式 payload构造 安全漏洞 Web安全
关键词由CSDN通过智能技术生成

文章目录

前言

近期在进行sql注入实战时出现了闭合方式不理解,可能是由于长时间未学习,突然再次做题出现了这种问题。对此我将问题总结如下,希望此能解决部分正在学习sql注入的人

错误理解

$sql = "select username,password from ctfshow_user2 where username !='flag' 
and id = '".$_GET['id']."' limit 1;";

此语句中的id首先可以看出是get注入,此时我的想法是'id'是php中引用变量的固定格式,.是·拼接符,"是包裹方式,再外层的'仍是与最内层那个相似,是引用变量固定格式,这样看的话会误以为"是实际的包裹方式,我们此时注入语句的话,肯定会构造如下payload

?id=-1" union select 1,2 --+

可是我却发现这样无法正确执行,得到的数据并不是2(正解是2),我看了看相关题目的wp,发现闭合方式是',这让我有点费解,在思考了一些时间并请假了大佬后,我发现之前的想法是不可取且错误的

正解

首先看变量sql,其整个语句就是拿双引号写的,那出现双引号是想干什么呢,肯定是想闭合前面的,此时我们把语句分开来看

$sql = "select username,password from ctfshow_user2 where username !='flag' 
and id = '"

这是第一部分,后面的双引号与前面进行对应,把语句给闭合了

"' limit 1;";

这是第二部分,两个双引号闭合了一句话
此时我们发现中间还有

.$_GET['id'].

.用来把这个get注入的id和前后两句连起来,我们此时再看语句,发现第一部分最后多了一个',很巧,第二部分也有一个',此时就可以很明显的看出来id是被单引号包裹的
,假如传入的id=1,实际执行的sql语句就是

select username,password from ctfshow_user2 where username !='flag' 
and id = '1' limit 1;

本人只是小白,如有问题还请各位师傅多多指正。

quan9i
关注
专栏目录
SQL注入(Mysql):
qi_SJQ_的博客
11-06 524
1.参数闭合: 数字型大部分情况不用闭合。 字符型需要闭合的有:单/双引号、小/大括号、百分号、引号组合括号。 2.请求方法判断: 在network控制台一般可以看到,或者抓包查看。 get、post、request、cookie、http头等。 ...
理论篇8:SQL注入(字符型注入和数字型注入)
aiojay的博客
05-02 3812
SQL注入(字符型注入和数字型注入),Mysql int(3) 类型的含义,判断MYSQL注入闭合方式
关于sql语句的闭合方式
12-14
关于sql语句的闭合方式 前言 以前一直以为字符型的SQL语句只能用单引号或双引号闭合,数值型可以不用闭合。以为php的SQL语句能用括号闭合是因为PHP的特性。自己的基础实在不行。 准备: 建一张包含数值型和字符型字段的表,并插入数据。 这里有一个在线测试sql语句的网站(http://sqlfiddle.com),含有以下数据库运行环境,很方便。 左边输入框执行建库、表、添加数据等操作,右边执行查询语句,如show、select。 常用闭合方式: 单引号''、双引号""、括号()、括号+单引号('')、多层括号+单引号,例((((((((''))))))))。另外mysql还可以使用括
sql注入闭合方式
qq_67667368的博客
03-31 2557
由于系统没有对输入的数据进行过滤、检测,就带入到数据库执行SQL语句,那么当用户输入一条恶意的数据,使其与原SQL语句拼接、重组得到一条恶意的SQL语句,当数据库执行这条恶意的SQL语句时,就会把数据库的信息暴露出来,从而泄露信息。MYSQL数据库的包容性比较强,如果你输错了数据的类型,MYSQL数据库会自动将其转换成正确的数据类型,比如输入1)、1"、1-等,只要数字后面的字符不是闭合符的,数据库都会把你输入的错误的数据转换成正确的数据类型。
【网安第二章】SQL注入拓展——各种注入方法详细介绍
最新发布
lyj1597374034的博客
08-28 554
目录找闭合符1. 描述2. 场景2.1场景一1. 搞清楚闭合符包含哪些符号2. 确定闭合符究竟是什么3.相关关卡2.2 场景二——未知正确输入的情况下1. 具体2.相关关卡确认是否存在注入点1. 描述2. 场景2.1 场景一——GET1. 具体2. 相关关卡2.2 场景二——POST1. 具体2. 相关关卡2.3 场景三——POST sqlmap1. 具体2. 相关关卡2.4 场景四——页面信息提示点1. 具体2. 相关关卡2.5 场景五——头部注入(UserAgent)1. 具体2. 相关关卡2.6 场景
SQL注入 -- GET注入之闭合
weixin_52151447的博客
11-15 1527
SQL注入 -- GET注入之闭合 GET注入时,传入的参数有时不是不是纯数字,如:id='1' ,id = "1" ,或者id=("1")等等,这时使用传统的get注入时,会发现查不出对应的数据来,因此,在传参时需要先对传入的参数进行闭合,添加SQL语句,在将原来的闭合注释。如:id = '1' order by 3 -- Mr 注:--表示注释 闭合注入方法: 1、判断页面是否存在注入 2、判断字段数 3、找到对应的显错位 4、输出数据库名 5、输出表名 6、输出字段名 7、...
SQL注入闭合方式及万能密码
西电卢本伟的博客
03-24 2627
由万能公式想到的...请求方式GET请求POST请求SQL注入闭合方式数字型字符型再看sqli-labs实验万能密码 请求方式 两种 HTTP 请求方法:GET 和 POST 在客户机和服务器之间进行请求-响应时,两种最常被用到的方法是:GET 和 POST。 ● GET - 从指定的资源请求数据。 ● POST - 向指定的资源提交要被处理的数据 GET请求 个人理解get请求其实就是通过URL来传递数据。 一个标准的URL网址,在最后有一个querystring部分,表示对页面查询,用?来表示这部分,内
SQL注入
青影境空
02-06 373
sql注入
SQL注入基础--判断闭合形式
weixin_44189363的博客
08-28 8232
这里写自定义目录标题****SQL注入基础--判断闭合形式**## 1.整形闭合2.单引号闭合3.双引号闭合总结 ** SQL注入基础–判断闭合形式 SQL语句的闭合形式大概如下几种: SELECT * FROM `users` WHERE id= 1;#整形闭合 SELECT * FROM `users` WHERE id='1'; #单引号闭合 SELECT * FROM `users` WHERE id="1";#双引号闭合 SELECT * FROM `users` WHERE id=('1');#
SQL注入闭合符号的判断
ch4nge
11-23 4600
前言 最近在做sqli目录操作总结:补充: 操作 这里列出一些题目的查询语句 Less1---单引号 $id=$_GET['id']; $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; Less2---无符号 $id=$_GET['id']; $sql="SELECT * FROM users WHERE id=$id LIMIT 0,1"; Less3---') $id=$_GET['id']; $sql="SELECT * FROM users
关于sql注入语句闭合的一些见解
Yi0nurs的博客
05-14 1万+
学了那么久的注入,其实对于语句闭合我一直是懵逼的。以前看大佬的writeup都看不懂,不知道为什么要加单引号,为什么不要加,有时候为什么要双引号还有括号,为什么有and,为什么这样用的是or不是and。这些都十分影响了我的体验,这几天总算是勉强弄懂了一点了,所以打算应该写点什么。一般的代码:$id=$_GET['id']; $sql="SELECT * FROM users WHERE id='$...
SQL注入闭合判断
m0_37638874的博客
06-28 1940
SQL注入闭合判断SQL注入闭合类型 SQL注入闭合类型可以分为三种数字型 单引号 双引号而这三种类型都可以SQL注入int型字段查询 像数据库判断字段为的,存在的可以通过以上方式判断闭合类型 然后通过以上方式,判断注:为什么说是int 型呢?这种只适用于前端传值是的,假如查询条件的字符型的,那闭合只能是与了,且,只能一个个去试了我就就可以写个脚本去判断闭合了,这个暂定,以后补充...
SQL注入判断闭合符—自动化脚本
weixin_48968378的博客
12-07 507
1、先将字典放入与脚本同一目录下,并且安装好python的环境(建议使用python3)。 2、在目录新建文件cmd.bat: 3、点击文件cmd.bat打开,输入python 文件(**注意在用之前修改好脚本**)。 4、如下是脚本(本实例基于SQLi-lab): import requests import sys url='http://192.168.243.130:8080/Less-8/?id=3%s' flag='You are in' #输入标志位 #判别闭合符 de
数据库手工注入闭合
菜鸟-传奇
08-21 1321
1、什么是闭合闭合:这个语句可以完整正确的执行 后台服务器PHP代码: $sql = "SELECT * FROM users WHERE id = $id LIMIT 0,1"; $sql = "SELECT * FROM users WHERE id = '$id' LIMIT 0,1"; $sql = "SELECT * FROM users...
SQL注入原理及如何判断闭合
热门推荐
大大大蜜蜂的博客
09-30 1万+
一、SQL注入原理: 造成SQL注入的原因: 在没有对用户的输入进行过滤、检测的情况下,就把用户输入数据,带入到数据库执行SQL语句。 利用SQL注入: 由于系统没有对输入的数据进行过滤、检测,就带入到数据库执行SQL语句,那么当用户输入一条恶意的数据,使其与原SQL语句拼接、重组得到一条恶意的SQL语句,当数据库执行这条恶意的SQL语句时,就会把数据库的信息暴露出来,从而泄露信息。 访问网页具体流程图: 在上图,用户访问实验楼主页进行了如下过程: 1、在 Web 浏览器输入 www.shiya
mysql注入闭合_sql注入 数据库闭合
weixin_36205186的博客
01-19 767
防范SQL注入的几种方法 2]另外,我想在这里再次多提醒一下,一些站点的UBB在进行小的表情图标转化时也会出现过滤问题,由于很隐蔽所以不容易发现:如:我们标签内的文字进行修改,不知道各位看懂没,前一个单引号用来和程序提供的左引号,第二个单引号用来闭合的右引号,这样程序输出就为:<imgsrc="http...文章技术小甜2017-11-16928浏览量sqli-labs L...
一个关于sql注入寻找闭合的python小脚本
Alexz__的博客
09-16 484
头一天开始学python,在w3c上看了整整一天,第二天就开始对着一个成品的脚本尝试着敲了一个小脚本用来跑闭合的,和老师一起发现了几个关于python里urllib.request模块额问题 代码一直就敲的不是很好,勿喷 上源码 import urllib.request url = "" url_bihe = "http://192.168.60.129/sqli-labs-...
SQL闭合方式的判断及作用
qq_41046545的博客
10-25 1097
大家好,学习sql注入许久,但对其的某些注入语句的原理和用法不慎理解,今天利用些时间将sql注入的基础复习巩固一下,希望以后学习安全的同学们能少走弯路。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值