如何判断是字符型注入还是数字型注入

最新推荐文章于 2024-05-04 03:55:32 发布
最新推荐文章于 2024-05-04 03:55:32 发布
阅读量8.5k 收藏 103
点赞数 30
分类专栏: 附件集 文章标签: sql注入 类型判断 字符型 数字型 渗透测试
原文链接:https://www.jianshu.com/p/5edd7a58a69e
版权

前言

通常sql 注入漏洞会被分为2种类型

数值型
字符型

其实所有产生类型都是数据库本身表产生的,在我们创建的时候会发现其后面总有个数据类型限制,而不同的数据库有不同的数据类型,不管我们怎么分常用的数据类型总是以数值和字符来进行区分的。

如何区分

1)数字型

当输入的参数x为整型的时候,通常sql语句是这样的

select * from users where id =x

这种类型可以使用经典的and 1=1 and 1=2来判断

  • url地址中输入www.xxxx.com/ccc.php?id=x and 1=1
    页面显示正常,继续下一步

  • url地址中输入www.xxxx.com/ccc.php?id=x and 1=2
    页面错误,这说明存在数字型注入。

  • 原因如下:
    当输入and 1=1时,后台会执行sql语句是

select * from users where id =x and 1=1

没有语法显示错误且,返回正常

当输入and 1=2时,后台会执行sql语句是

select * from users where id =1 and 1=2;

没有语法错误且,返回错误

  • 我们在使用假设:
    如果是字符型注入的话,我们输入的语句应该会出现这样的状况
select * from users where id ='1 and 1=1'; 
select * from users where id ='1 and 1=2';

查询语句将and语句全部转换成字符串,并没有进行and的逻辑判断,所以不会出现以上结果,所以这个等式是不成立的。

2)字符型

当输入的参数x为字符型时,通常sql语句会这样的

select * from users where id ='x'

这种类型我们可以使用and ‘1’='1 和 and ‘1’='2来进行测试

  • www.xxx.com/ccc.php?id=1’ and ‘1’='1
    页面正常,继续下一步
  • www.xxx.com/ccc.php?id=1’ and ‘1’='2
    页面报错,则说明存在字符型注入。
  • 原因如下:
    当输入and ‘1’=‘1的时候,后台执行的语句是
select * from users where id='x' and '1'='1'

语法正确,逻辑判断正确,返回正确

当输入and ‘1’=‘2的时候,后台执行的语句是

select * from users where id='x' and '1'='2'

语法正确,逻辑判断错误,返回错误

字符型和数字型最大的一个区别在于,数字型不需要单引号来闭合,而字符串一般需要通过单引号来闭合的。

作者:二潘
链接:https://www.jianshu.com/p/5edd7a58a69e

原味瓜子、
关注
  • 30
    点赞
  • 103
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
sql字符注入数字型注入、unioni联合注入
2301_77451464的博客
01-28 345
当输入id=1和id=1 or 1=1时的界面不同的话,那么大概率就是发生了sql注入
数字型字符SQL注入对比
m0_58231750的博客
03-15 813
通常SQL 注入漏洞分类:按照数据类型数字型字符、搜索注入按照请求方式:GET注、POST注、HEADER注入按照注入点位置:列注入、表注入、order注入、limit注、group by注入……示例:数字型注入:id=1 +xx+ --+字符注入:uname=admin' +xx+ --+搜索注入:keyword=admin%' +xx+ --+数据库中区别数字型:id =x and 1=1。
最简单的方法:判断SQL注入字符还是数字型
jenchoi413的博客
06-23 5383
最简单的方法:判断SQL注入字符还是数字型
sql注入基础-如何判断 Sql 注入点+实例说明_sql注入判断注入类型
最新发布
2401_84266286的博客
05-04 912
当输入 and ‘1’='2时,后台执行 Sql 语句:select * from where id = ‘x’ and ‘1’='2’语法正确,但逻辑判断错误,所以返回异常。当输入 and ‘1’='1时,后台执行 Sql 语句:select * from where id = ‘x’ and ‘1’='1’语法正确,逻辑判断正确,所以返回正确。url中输入1’ and ‘1’ = '1,页面运行正常,继续进行下一步。继续输入1 and 1=2,页面无回显,返回异常,为数字型注入
sql注入的分类:数字型字符
qq_45627785的博客
08-05 1484
sql注入: 就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。通过构造恶意的输入,使数据库执行恶意命令,造成数据泄露或者修改内容等,以达到攻击的目的。主要是由于应用程序对用户的输入没有进行严格的过滤而造成的。 一、万能密码 在说sql注入分类之前,先来看一下万能密码的构成原理。万能密码是由于某些程序,通过采用判断sql语句查询结果的值是否大于0,来判断用户输入数据的正确性造成的。当查询之大于0时,代表用户存在,返回true,代表登录成功
SQL注入数字型注入 & 字符注入
07-12 2227
【SQL-数字&字符
sql注入字符数字型
qq_75005708的博客
04-08 2351
id=1%' and 1=1--+/#和?id=1%' and 1=2--+/#进行测试如果1=1页面显示正常和原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为。id=1' and 1=1--+/#和?id=1' and 1=2--+/#进行测试如果1=1页面显示正常和原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为。id=1 and 1=2进行测试如果1=1页面显示正常和原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为。
单引号字符注入判断sql注入漏洞的类型:1.数字型、2.字符 用and 1=1 和and 1=2来判断
08-26
在本案例中,我们讨论的是单引号字符注入,这是针对处理字符类型的SQL查询的注入方法。 首先,我们需要识别注入漏洞的类型。通常有两种主要的SQL注入类型数字型字符数字型注入是当输入字段期望接收数字...
SQL注入思路详解
12-14
一、SQL注入可以分为三个步骤 1.识别Web应用与数据库交互的可能输入(识别潜在注入点) 2.SQL注入语句测试 3.根据服务器返回判定注入语句是否影响了SQL执行结果以判断是否存在SQL注入   ...字符
SQL注入基础和进阶.pdf
12-26
SQL注入漏洞有两种类型数字型字符数字型判断方法是查看源代码,根据输出语句判断字符判断方法是假设法,假设是数字型,然后判断是否报错。 在字符注入下,攻击者可以拼接SQL攻击语句,例如,'1' ...
sql注入讲解ppt.pptx
08-10
2. 字符 SQL 注入:使用字符串来注入 SQL 语句。 3. 时间延迟 SQL 注入:使用时间延迟来注入 SQL 语句。 4. 布尔盲注:使用布尔逻辑来注入 SQL 语句。 七、SQL 注入常用知识: 1. 注释符:#、--、+ 等符号。...
SQL字符注入漏洞.pdf
07-18
配套博客:https://blog.csdn.net/qq_41739364/article/details/94025729
sql注入之新手入门示例详解
09-10
字符注入发生在输入被视为字符串时,而数字型注入则是在输入被视为数字时发生。判断注入类型有助于确定最有效的攻击策略。例如,数字型注入通常不涉及引号,而是利用数学运算来操纵查询结果。 总的来说,SQL注入...
SQL注入分类,一看你就明白了。SQL注入点/SQL注入类型/SQL注入有几种/SQL注入点分类
热门推荐
wangyuxiang946的博客
02-18 2万+
根据输入的「参数」类型,可以将SQL注入分为两大类:「数值注入、「字符注入。 根据数据的「提交方式」分类:GET注入、POST注入、Cookie注入、HTTP Header注入。 根据页面「是否回显」分类:显注、盲注。
(学习笔记)SQL注入--基础篇
peanut5036的博客
02-16 1236
SQL注入自学笔记,适合小白,包括union注入,报错注入,与盲注
union注入字符注入和数值注入
ws1813004226的博客
05-12 702
什么是SQL注入SQL注入就是web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带进数据库查询,攻击者可以通过构造不同的SQL语句实现对数据库的任意操作。 字符注入 判断方法:当输入的参数类型字符时,数据库执行的查询语句为:select * from users where id=‘x’,我们可以使用’1’=‘1和’1’=‘2判断是否存在SQL注入。 url 地址中输入 http://xxx/abc.php?id= x’ and ‘1’=‘1 页面运行正常,继
如何判断字符注入还是数字型注入:sqli-labs-master
weixin_43096078的博客
08-25 1884
一、构造语句:http://127.0.0.1/sqli/Less-1/?id=1 and 1=1 结果如下图 二、构造语句:http://127.0.0.1/sqli/Less-1/?id=1 and 1=2 结果如下图 三、构造语句:http://127.0.0.1/sqli/Less-1/?id=1' and '1'='1 结果如下图 四、构造语句:http://127.0.0.1/sqli/Less-1/?id=1' and '1'='2 结果如下图 总结:1:字符会自动加入两个单引号。
数字型SQL注入学习
weixin_38608231的博客
08-08 5182
以MYSQL为例子说明,SQL注入的形成原理是没有对用户输入的数据进行过滤和转义,使得用户的数据被SQL解释器执行。 数字型注入特征是当输入的参数为整时,如:ID,年龄,页码等,若存在注入漏洞,则可认为是数字型注入数字型注入多存在ASP与PHP等弱类型中。 一、有回显的SQL注入(报错注入) 1.判断是否存在注入判断是否存在注入点最常见的做法是利用单引号,即“ ' ”。因为当你...
sql注入知识点
m0_72889547的博客
03-23 169
sql注入的一些基础知识点
怎么判断判断字符注入还是数字型注入
07-08
判断字符注入数字型注入的方法一般是根据输入的数据类型进行判断。在大多数编程语言和数据库中,字符注入是通过在输入中插入特殊字符字符串来实现的,而数字型注入则是通过在输入中插入恶意的数值来实现的。 对于字符注入,可以注意以下几点来进行判断: 1. 输入是否包含特殊字符,如单引号、双引号、分号、括号等。这些字符字符注入中常用于绕过输入验证。 2. 输入是否包含敏感的SQL关键字,如SELECT、INSERT、UPDATE、DELETE等。这些关键字在字符注入中常用于执行恶意的SQL语句。 对于数字型注入,可以注意以下几点来进行判断: 1. 输入是否只包含数字字符,如0-9。如果输入中包含其他字符,可能是试图进行字符注入。 2. 输入是否超出了预期的数值范围。例如,如果输入应该是一个正整数,但输入了一个负数或非整数值,可能是试图进行数字型注入。 需要注意的是,判断注入类型并不是一个绝对准确的过程,因为攻击者可以使用各种技巧来绕过检测。最佳实践是使用参数化查询或预编译语句等安全编程技术来防止注入攻击。此外,定期更新和修补软件以修复已知的安全漏洞也是非常重要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值