判断注入类型-字符型注入

最新推荐文章于 2023-08-24 11:19:02 发布
最新推荐文章于 2023-08-24 11:19:02 发布
阅读量1.9k 收藏 6
点赞数 1
分类专栏: sql注入 文章标签: sql注入 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kerun1/article/details/103414797
版权

字符型注入

当输入的参数为字符串是,并且存在注入,可称为字符型注入,字符型和数值型的区别在于数值不需要单引号闭合,而字符型都需要单引号闭合。
例如:
数值型:

select * from news where id=1;

则这字符型:

select * from news where title='abcd';

以上可以看出,在构造payload的时候必须通过闭合单引号后,让sql语句从单引号中逃出来,才可以成功执行语句。
测试步骤:
1.加单引号:

select * from news where title='abcd'';

由于单引号加了一个进去变成三个单引号,则无法正常执行,数据库会报错。
2.继续测试:
加’ and 1=1

select * from news where title='abcd' and 1=1';

以上语句也无法进行正常查询,要用注释符号将程序本身的单引号注释掉。
3.加’ and 1=1#

select * from news where title='abcd' and 1=1#'

此时数据库会正常执行语句,不会报错,可以继续将and 1=1 换为 and 1=2测试
4.加’ and 1=2#

selct * from news where title='abcd' and 1=2#';

因为1=2不成立,程序会报错,由此可判断出存在字符型注入。
mysql中注释符有三种:#的url编码为%23 – 注意–后面有一个空格 /**/内联注释

夜里的游魂
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SQL注入类型判断
m0_56578216的博客
09-14 830
第一关注入一个1’,错误回显出下面内容,其中1’是注入的内容,0,1后面的单引号和最前面的单引号是一对,剩下的两个单引号是一对,错误回显出上面内容说明是字符注入注入一个id=2-1回显内容依然相同,说明这关的后端代码将2-1先进行算术运算后才接收,所以回显内容无变化,注入一个id=2-1回显内容改变,说明这关的后端代码将2-1当做字符串处理,才改变了回显内容,
SQL注入思路详解
12-14
一、SQL注入可以分为三个步骤 1.识别Web应用与数据库交互的可能输入(识别潜在注入点) 2.SQL注入语句测试 3.根据服务器返回判定注入语句是否影响了SQL执行结果以判断是否存在SQL注入   ...字符
MySQL注入类型判断方法与原理解析(演示sql语句执行命令)
yuan_boss的博客
08-24 301
以下口诀适用于具有数据回显的情况,如果只有页面变化,没有数据回显,就需要使用布尔盲注,如果页面没有任何变化就需要利用时间盲注判断,这里不对布尔盲注与时间盲注进行讲解,只讲述最基础的具有数据回显的情况。在进行SQL注入的时候,我们在确定注入点之后,第一步要做的事情就是判断注入类型注入类型分为字符与数字,确定好注入类型之后,才能继续接下来的sql注入。观察显示情况,从而反推出是否是数字注入,如果不是数字注入,那必定是字符注入了,所以就需要进行下一步判断:究竟是单引号还是双引号的字符
SQL注入原理-字符注入
T1ngSh0w的博客
09-13 7874
SQL注入原理-字符注入
DVWA—SQL注入判断数字字符的有效快速方式、union和报错注入的实现、payload提供)
weixin_46709219的博客
12-12 2187
关于 SQL注入攻击包括通过从客户端到应用程序的输入数据插入或“注入” SQL查询。成功的SQL注入漏洞可以从数据库读取敏感数据,修改数据库数据(插入/更新/删除),对数据库执行管理操作(例如关闭DBMS),恢复DBMS文件上存在的给定文件的内容系统(load_file),并在某些情况下向操作系统发出命令。 SQL注入攻击是一种注入攻击,其中SQL命令被注入到数据平面输入中以实现预定义的SQL命令的执行。 此攻击也可能称为“ SQLi”。 目的 数据库中有5个用户,其ID为1至5。您的任务…通过SQLi窃取
最简单的方法:判断SQL注入字符还是数字
jenchoi413的博客
06-23 5147
最简单的方法:判断SQL注入字符还是数字
字符注入和整注入判断
信安小菜鸡的博客
04-22 654
SQL字符注入和整注入判断 由于SQL数据库中常用的被查询数据类型为整字符两种,相应的在进行SQL注入的过程中也需要对注入点进行判断。 数字判断 当输入的参 x 为整时,通常 abc.php 中 Sql 语句类型大致如下: select * from <表名> where id = x 这种类型可以使用经典的 and 1=1 和 and 1=2 来判断: Url 地址中输入 www.xxx.com/abc.php?id= x and 1=1 页面依旧运行正常,继续进行下一步
理论篇8:SQL注入(字符注入和数字注入)
aiojay的博客
05-02 2205
SQL注入(字符注入和数字注入),Mysql中 int(3) 类型的含义,判断MYSQL注入闭合方式:
单引号字符注入判断sql注入漏洞的类型:1.数字、2.字符 用and 1=1 和and 1=2来判断
08-26
单引号字符注入判断sql注入漏洞的类型:1.数字、2.字符。用and 1=1 和and 1=2来判断
如何防止sql注入
12-14
判断服务器类型和后台数据库类型;确定可执行情况  对于有些攻击者而言,一般会采取sql注入法。下面我也谈一下自己关于sql注入法的感悟。  注入法:  从理论上说,认证网页中会有如:  select * from ...
net中sql注入式攻击与防范秘籍
12-14
sql注入式攻击与防范秘籍
黑客学习-sql注入-字符
weixin_49349476的博客
11-24 1354
判断sql漏洞的类型字符,利用post手工注入获数据库信息,在利用busp进行注入,最终获取账号和密码
less-1 字符注入
weixin_52348955的博客
10-30 3162
url编码:空格为20%,'为27%,#为23% 字符注入的原理和判断方法在最下面的附录里: 第一步: ?id=999999999' union select 1,2,database()# id设置为很大的原因:如果设置id为1,那么mysql确实查出了两条结果(即id=1查询到的结果和database查询到的结果),但是PHP代码决定了该页面只显示一行记录,所有让id等于一个很大的值或者-1,使得id查询不到结果,就只会显示第二条查询语句的结果 database()前面加了1,2,的原因请看附录 h
Sql注入实验(一)——字符注入(GET)
DaydreamF的博客
04-13 1350
Sqli-libs Less1——字符注入 URL:http://192.168.224.128/sqli/Less-1/ 一、手工注入 1…打开页面,如下所示: 2.根据提示,在url后输入参数id的值,页面显示: 说明,根据传入id参数值的不同,后台服务器查询的数据不同,展示在了前端界面。(参数可控) 3.尝试在参数值的后面输入特殊字符,看页面是否报出数据库语法错误: 报错语句: You have an error in your SQL syntax; check the manual t
sql注入学习笔记
qq_44897253的博客
12-02 3552
文章目录什么是sql注入sql注入的原理sql注入方法1.1数字注入1.2字符注入sql注入类型常见的绕过方式sqlmap的简单使用sql注入的危害sql注入的防范措施 什么是sql注入 sql注入是指web应用程序对用户输入的数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的sql语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 sql注入的原理 sql注入攻击是通过操作输入来修改
CTFHUB - SQL注入-整数字符注入
m0_64180167的博客
11-28 2031
对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的。,在管理员不知情的情况下实现非法操作,以此来实现欺骗。执行非授权的任意查询,从而进一步得到相应的数据信息。在学习SQL注入时要了解一些MYSQL语法。
SQL注入字符注入练习(pikachu)
windStudyer的专栏
04-17 3678
SQL注入字符 实现目标:获取到pikachu下的表、数据信息 靶场:pikachu =》sql-inject=》字符注入 实验步骤 第一步目标:拿到数据库名 确定请求方法类型 注:为什么需要确定请求方法??自己思考 尝试输入数据,判断请求方法类型 从上可以看出,请求的方法为get类型注入点在url上边,我们输入的要查询的值是abc,实际被是通过url参数name带入的。而且参数是字符判断注入点 从2.1知道请求方法和注入类型,因为是字符..
sql-labs数字字符注入
m0_63510587的博客
02-16 3717
访问SQLi-Labs网站 一、数字注入 1、访问less-2 访问后根据提示先给定一个GET参数 http://127.0.0.1/bc/sqli-labs/Less-2/?id=1 此时页面显示id=1的用户名和密码 2、寻找注入点、判断注入类型 http://127.0.0.1/bc/sqli-labs/Less-2/?id=1’ >> 运行后报错 http://127.0.0.1/bc/sqli-labs/Less-2/?id=1 and 1=1 >>
CTFHUB——字符注入
陈艺秋的博客
01-14 397
sql整数注入
如何判断字符和数字注入
最新发布
01-03
1. 字符注入判断: - 在注入点处输入一个单引号('),如果页面报错或者显示异常,那么很可能存在字符注入漏洞。 - 在注入点处输入一个闭合的单引号('),如果页面正常显示,那么很可能存在字符注入漏洞。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值