③基于字符型的SQL注入

最新推荐文章于 2024-06-12 17:05:56 发布
最新推荐文章于 2024-06-12 17:05:56 发布
阅读量9.9k 收藏 20
点赞数 10
分类专栏: sql注入 文章标签: sql注入 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bear_n/article/details/52908843
版权

基于字符型的SQL注入

简而言之,基于字符型的SQL注入即存在SQL注入漏洞的URL参数为字符串类型(需要使用单引号表示)。

字符型SQL注入的关键—–单引号的闭合

mysql数据库对于单引号的规则如下:

  • 单引号必须成对出现,否则数据库就会报错。
  • 如果两个单引号之间内容为空,数据库自动忽略。

应用程序数据库的字符型SQL语句为:

  • select * from tables where idproduct=’13’;
  • select * from tables where name=’bike’;
  • select * from tables where data=’01/01/2016’;

sqli-labs>>Less-1

我们将在sqli-labs/less-1实验环境下学习基于字符型的SQL注入。

网页原始页面如下图所示:
ID=1

此时URL为:

http://127.0.0.1/sqlilabs/less-1/?id=1

接下来,我们判断此SQL注入是基于整型还是基于字符型(区别在于是否需要使用单引号表示)。

在原始URL后添加单引号(’),此时页面显示错误,由此可见我们输入的单引号被后台数据库成功执行:
id=1'

此时URL为:

http://127.0.0.1/sqlilabs/less-1/?id=1'

在原始URL后面添加两个单引号(’‘),此时页面显示正常:
id=

此时URL为:

http://127.0.0.1/sqlilabs/less-1/?id=1''

因此,我们可以推断这是一个基于字符型的SQL注入。原因如下:
①输入一个单引号时,系统显示

You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''1'' LIMIT 0,1' at line 1

根据系统的错误回显页面中的‘1” LIMIT 0,1,可以推断出原始URL的后台数据库的SQL查询语句为:

select ... from ... where id = '1' limit 0,1;

当我们注入了单引号之后,此时的后台数据库的SQL查询语句为:

select ... from ... where id = '1'' limit 0,1;

单引号被数据库系统执行,导致SQL语句错误,系统返回错误页面。

②当我们注入两个单引号之后,此时的后台数据库的SQL查询语句为:

select ... from ... where id = '1''' limit 0,1;

数据库自动忽略两个单引号内容为空的部分,SQL语句仍然正确,系统返回正确页面。

接下来,使用order by语句判断表中的字段数目。

  • 在原始URL后面添加 order by 3时,页面显示正常:
    这里写图片描述

  • 在原始URL后面添加order by 4时,页面显示错误:
    这里写图片描述

由此可见,表中的字段数目为3。

接下来,使用union语句来判断各字段的类型以及判断能够在页面显示的字段。
这里写图片描述

现在,就按照mysql数据库的结构一步一步的枚举数据库内容了。

  • 枚举数据库名:
    这里写图片描述

  • 枚举表名:
    这里写图片描述

  • 枚举字段名:
    这里写图片描述

  • 枚举字段的数据项内容:
    这里写图片描述

bear_n
关注
  • 10
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
【漏洞挖掘】——96、数字注入深入刨析(上)
Fly_鹏程万里
06-20 108
MySQL中数字注入(Numeric Injection)是一种针对数据库查询的安全漏洞攻击,利用了对数字类的输入验证不足或不正确处理的情况,攻击者利用这个漏洞注入恶意的数字值以绕过应用程序的输入验证并执行未经授权的查询操作或获取敏感数据,而我们所谓的数字注入其实是指可控参数为整(例如:年龄、id序列号、页码等)且存在注入漏洞,由于参数是整,所有该类注入漏洞被称之为"数字"注入
SQL 字符注入
MZa1213123的博客
03-02 4394
CTFHub SQL 字符注入 可以看到我们输入的数据会被单引号所括上 尝试正常的 1 and 1=2 发现没有报错 还是有回显 字符的 1 and 1=2 就相当于只是字符串 并没有发挥其表达式的作用所以这就没有产生错误回显 (不太明白为什么 sql 还是会查询到id = 1 的数据) 这时候我们添加 ' 手动闭合前一个 sql 语句然后再拼接上我们的 sql 语句进行测试 整个的 sql 语句大概是 $ sql = "select Data from table_name .
sql注入详解
热门推荐
good good study
05-05 20万+
SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
黑客学习-sql注入-字符
weixin_49349476的博客
11-24 1464
判断sql漏洞的类字符,利用post手工注入获数据库信息,在利用busp进行注入,最终获取账号和密码
CTFHub:web前置技能-SQL注入-字符注入
最新发布
wdnmddbl的博客
06-12 1074
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点链接:我是一个知识点链接:sqlmap下载点我文章总结有我个人总结的一些知识点,希望对你有所帮助。练习sql注入,推荐使用sql-labs这个靶场,我后续也会更新从开始搭建到攻略1-75关完整教程,早些关注上车哦。大概思路和涉及的知识点sql注入基本语句和手工注入流程:#,–+,-- -代表后边忽略,常用与闭合思路:字符注入点网页链接有类似的结构。
sql-labs数字字符注入
m0_63510587的博客
02-16 3756
访问SQLi-Labs网站 一、数字注入 1、访问less-2 访问后根据提示先给定一个GET参数 http://127.0.0.1/bc/sqli-labs/Less-2/?id=1 此时页面显示id=1的用户名和密码 2、寻找注入点、判断注入 http://127.0.0.1/bc/sqli-labs/Less-2/?id=1’ >> 运行后报错 http://127.0.0.1/bc/sqli-labs/Less-2/?id=1 and 1=1 >>
pikachu之字符sql注入详细过程
m0_54024658的博客
05-18 2705
基于pikachu的sql注入漏洞练习平台演示练习,作为个人学习笔记。 字符sql注入(1)确定注入点(2)确定字段数(3)确定数据库和数据表(4) 确定数据表(5)获得数据表中的字段 (1)确定注入点 在URL中,参数为name,当输入aa’时报错,当输入aa’‘时正常显示 ,可以判断注入点为name,漏洞类字符。 输入aa’时浏览器返回信息 输入aa’'时浏览器返回信息 (2)确定字段数 只有确定了字段数,才可以使用union这个关键词连接我们自己的查询语句。可以采用order by来确定字段
get基于报错的sql注入
冷巷(✘_✘)的博客
07-14 1080
目录1.SQL注入的分类数字字符2.get基于报错的sql注入发现3.get基于报错的sql注入利用1.利用order by 判断字段数。2.利用union select 联合查询,获取表名。3.利用union select联合查询,获取字段名。4.利用union select 联合查询,获取字段值。4.利用sqlmap测试根据注入为数据类可将sql注入分为数字字符。例如 字符 例如 2.get基于报错的sql注入发现 通过在url中修改对应的id值,为正常数字、打数字、字符(单引
渗透学习笔记之基于字符SQL注入
冰露寒愁的博客
12-10 788
渗透学习笔记之基于字符SQL注入具体注入流程 字符SQL注入:把输入的参数当作字符串来对数据库进行查询,字符注入在sql语句中采用单引号括起来 字符SQL注入关键:单引号的闭合 mysql数据库对于单引号的规则: 单引号必须成对出现 两个单引号之间的内容为空,则自动忽略。 字符和数字的区别: 数字不需要单引号,字符需要 数字只有数字,字符字符 判断是否是字符注入:...
网站SQL注入之数字注入字符注入
04-30 1061
什么是SQL注入- (SQL Injection)是一种常见的Web安全漏洞,攻击者利用这个漏洞,可以访问或修改数据,或者利用潜在的数据库漏洞进行攻击。1,是一种将SQL语句插入或添加到应用(用户)的输入参数中的攻击2,这些参数传递给后台的SQL数据库服务器加以解析并执行 SQL注入分类-- 按数据类分类,1,分为 整形注入注入 (不需要闭合,大多数不需要注释符号)2,字符串类注入 (...
SQL注入之基于布尔的盲注详解
09-10
布尔SQL注入是一种特殊的SQL注入方式,它发生在服务器对用户输入的数据进行响应时,并不会返回完整的数据库信息,而是仅返回“真”(True)或“假”(False)的反馈。这种方式使得攻击者需要根据系统对正确或错误...
第四节 基于报错的SQL注入-01
09-15
字符SQL注入是指在SQL语句中使用字符串值作为输入参数,例如:`select * from table where id = '用户输入id'`。 GET基于报错的SQL注入发现 GET基于报错的SQL注入发现是指通过在URL中修改对应的ID值来探测URL中...
超级sql注入工具
11-02
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类SQL注入,支持HTTPS模式注入。 超级SQL注入工具目前支持Bool盲注、错误显示注入、...
超级SQL注入工具使用说明书V1.1 20190303.docx
05-03
这款工具不仅支持常见的 Blind 注入(包括Bool盲注和基于延迟的盲注)、Error注入以及Union注入,还广泛适用于多种数据库系统,如Access、MySQL、SQLServer、Oracle、PostgreSQL、DB2、SQLite以及Informix等。...
基于Web的SQL注入漏洞研究 (1).pdf
01-04
其中,数字SQL注入是指攻击者在用户输入参数中插入恶意的数字类的SQL代码,而字符SQL注入是指攻击者在用户输入参数中插入恶意的字符的SQL代码。 检测SQL注入漏洞的方法包括错误信息返回方法、布尔判断、...
⑦基于时间SQL盲注
熊俊坤的博客
11-06 7889
基于时间SQL盲注
⑥基于布尔SQL盲注
熊俊坤的博客
10-28 5014
基于布尔SQL盲注
Mysql POST注入
熊俊坤的博客
11-15 4764
POST方法起初是用来向服务器输入数据的。实际上,通常会用POST方法来支持HTML的表单。表单中填好数据通常会被送到服务器,然后由服务器将其发送到它要去的地方(比如,送到一个服务器网关程序中,然后由这个程序对其进行处理)。如图所示,显示的是一个用POST方法发起HTTP请求——像服务器发送表单数据——的客户端。
ctfhub字符注入
05-05
字符注入(也称为SQL注入)是一种Web应用程序漏洞,可以使攻击者通过向Web应用程序发送恶意代码来访问或修改数据库中的数据。在CTF比赛中,字符注入通常是一种常见的攻击类,攻击者可以通过注入特殊的SQL语句来绕过身份验证、访问受保护的数据或执行恶意操作。 以下是一些常见的字符注入漏洞: 1. 基于错误的注入:攻击者通过注入特殊字符来触发Web应用程序错误信息,从而获取敏感信息。 2. 基于布尔的注入:攻击者通过注入布尔值来绕过身份验证,访问受保护的数据。 3. 基于时间的注入:攻击者通过注入时间延迟值来获取敏感信息。 4. 基于堆叠的注入:攻击者通过注入多个语句来执行恶意操作。 以下是一些防范字符注入的方法: 1. 使用参数化查询:使用参数化查询可以防止攻击者注入恶意代码。 2. 验证用户输入:验证用户输入可以防止攻击者注入特殊字符。 3. 对用户输入进行转义:对用户输入进行转义可以防止攻击者注入特殊字符。 4. 限制数据库用户的权限:限制数据库用户的权限可以减少攻击者对数据库的影响。 总的来说,防范字符注入需要对用户输入进行严格的验证和转义,并使用参数化查询来执行数据库操作。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值