SQL注入之不常见注入类型

最新推荐文章于 2023-12-21 16:55:42 发布
最新推荐文章于 2023-12-21 16:55:42 发布
阅读量630 收藏 1
点赞数
分类专栏: web安全 sql注入 文章标签: 其他注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kerun1/article/details/103414871
版权

搜索型注入:

一般存在于搜索商品或者文章等的搜索框内。
搜索sql语句为:select * from news like ‘%内容%’,可以看到内容被单引号和百分号括起来的,因此要考虑闭合单引号和百分号,百分号为通配符不闭合也可以。
payload:黑客%’ and 1=1 #
对应sql语句:select * from news like ‘%黑客%’ and 1=1 #%’,由此看到黑客的字符内容被完整的闭合了,and 1=1成立返回正常页面。
payload:黑客%’ and 1=2 #
对应sql语句:select * from news like ‘%黑客%’ and 1=2 #%’,由此看到黑客的字符内容被完整的闭合了,and 1=2 不成立返回错误页面。
下面的测试和字符型与数字型手法一样:黑客%’ order by 5#等等。

XX型注入:

一般在CTF中常见。
sql语句为:select * from user where name=(‘$_GET[“name”]’);
看以上语句,首先考虑的问题就是先闭合单引号再闭合右括号,闭合的情况,最后一定要加注释符。
payload:wkr’) and 1=1 #
对应sql语句:select * from user where =(‘wkr’) and 1=1#’),由此可看到,前面的括号单引号完整的闭合了,之后可以输入我们任意拼接的sql语句了,注意最后一定要加注释符把后面的’)给注释掉。

夜里的游魂
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全测试-常见sql注入方法,命令
03-31
安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入...
SQL注入的几种类型和原理
Karka_的博客
07-21 400
老实说,这篇笔记鸽了3个星期左右,有几个原因。漏洞点都要自己进行验证,比较缓慢最近工作上有点忙,下班无心学习我在摸鱼……。笔者学习是比较容易偏离方向,比如DNSlog盲注时抓包发现请求有点不合常理,又跑去找资料看……老实说,这篇笔记鸽了3个星期左右,有几个原因。漏洞点都要自己进行验证,比较缓慢最近工作上有点忙,下班无心学习我在摸鱼……。笔者学习是比较容易偏离方向,比如DNSlog盲注时抓包发现请求有点不合常理,又跑去找资料看……
【无标题】SQL注入——MYSQL
m0_48222671的博客
04-21 2811
MYSQL注入一、SQL注入产生的条件二、判断注入点三、注入步骤1.猜解列名数量2.报错猜解3.查看当前数据库4.查看数据库名5.查看数据库表名6.查询admin列名7.查询user中的username 一、SQL注入产生的条件 可控变量 参数带入数据库查询 变量未经过过滤或过滤不严谨 二、判断注入点 下面的方法也知识可能存在,如果有404或者跳转,则没有注入 id=1 and 1=1 页面正常 id=1 and 1=1 页面错误 三、注入步骤 以判断存在注入 1.猜解列名数量 id=1 ord
网安面试三十道题(持续更新)(sql注入系列)
zzf011900的博客
12-21 1291
这些子句方法都需要使用到逗号。--os-shell就是使用udf提权获取WebShell。MySQL数据库 ------------------- 系统的去学过MySQL数据库基础,对DQL,DML,DDL,DTL有一定的了解。1、编码绕过 ------------------ ## 最常见的方法之一,可以进行urlencode,这是早期的方法,现在效果不是太好。5.0之后information-sechma,存着所有的表明库名 ------------------- 可以利用此特性可以进行。
网络安全测试2
m0_53113633的博客
06-09 801
网络安全测试
如何防止SQL注入
烦了pomole
01-19 290
如何防止SQL注入? 1、什么是SQL注入SQL注入(SQLi)是一种注入攻击,,可以执行恶意SQL语句。它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制Web应用程序后面的数据库服务器。攻击者可以使用SQL注入漏洞绕过应用程序安全措施;可以绕过网页或Web应用程序的身份验证和授权,并检索整个SQL数据库的内容;还可以使用SQL注入来添加,修改和删除数据库中的记录。 2、SQL注入类...
sql手工注入
qq_59060705的博客
12-10 261
手工注入代码
SQL注入分类、防御
BeatRex的博客
06-13 3197
一、SQL注入分类 按数据类型分 数字类型 后台语句可能为: $id=$_POST['id'] select user,password from users where id=$id 字符类型 $id=$_POST['id'] 后台语句可能为:select user,password from users where id='$id' 总结: 数字类型直接将后台接收到用户输入的内容带入到数...
SQL非常见注入
weixin_48266255的博客
08-16 100
SQL
网络精英赛模拟练习(8)
sparename的博客
09-16 1823
1、 一个基于特征的入侵检测系统根据______对一个攻击做出反应 (单选题,1分) A. 正确配置的域名系统 B. 正确配置的规则 C. 特征库 D. 日志系统 回答正确(得分: 1分) 正确答案 B 解析 暂无解析 2、 PKI具有两种模式分别为自建和托管,______指用户购买单独的软件PKI/CA软件构建单独的系统 (单选题,1分) A. 自筹 B. 信任 C. 委托 D. 自建 回答正确(得分: 1分) 正确答案 D 解析 暂无解析 3、 信息隐藏是把机密信息隐藏在大量信息中不让对手察觉的一种技术
php防止sql注入示例分析和几种常见攻击正则表达式
10-26
主要介绍了php防止sql注入漏洞代码和分析,最近提供了几种常见攻击的正则表达式,大家参考使用吧
mybatis防止SQL注入的方法实例详解
08-27
SQL注入是一种很简单的攻击手段,但直到今天仍然十分常见。那么mybatis是如何防止SQL注入的呢?下面脚本之家小编给大家带来了实例代码,需要的朋友参考下吧
10个SQL注入工具
03-02
众所周知,SQL注入攻击是最为常见的Web应用程序攻击技术。同时SQL注入攻击所带来的安全破坏也是不可弥补的。以下罗列的10款SQL注入工具可帮助管理员及时检测存在的漏洞。BSQLHacker是由Portcullis实验室开发的,...
php防止sql注入的方法详解
12-18
常见SQL注入式攻击过程类如:  ⑴ 某个ASP.NET Web应用有一个登录页面,这个登录页面控制着用户是否有权访问应用,它要求用户输入一个名称和密码。   ⑵ 登录页面中输入的内容将直接用来构造动态的SQL命令,...
SQL注入的几种基本类型
破博客
12-29 9422
SQL注入原理 Web应用程序对于用户输入的数据和合法性没有严谨的判断,前端用户的输入直接传输给后端,攻击者通过构造不同的参数,形成不同的SQL语句来实现对数据库的任意操作。 SQL注入产生需要满足两个条件: 参数用户可控:前端传给后端的参数内容是用户可以控制的 参数带入数据库查询:传入的参数直接拼接到SQL语句,且带入数据库查询 开发者应该秉持一种:外部参数皆不可信的原则,来进行开发。 相关...
以下哪些是mysql注入类型_1.1 sql注入分类与详解
weixin_36297381的博客
01-19 230
8.group by依据我们想要的规矩对结果进行分组9.count()统计元素的个数10.我们多重复几次0x02:rand()和rand(0)1.根据刚才的运行结果,发现不加随机因子,执行2次就会报错,我们加上随机因子看一下结果:发现每一次都报错,是不是说明报错语句有了floor(rand(0)*2)以及其他条件就一定报错,验证一下,先建个表test,先只增加一条记录:然后我们执行报错语句:多次执...
三种数据库的 SQL 注入详解
热门推荐
YT的博客
02-25 11万+
SQL 注入原理 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 SQL 注入分类 1. 数字型注入 当输入的参数为整型时,则有可能存在数字型注入漏洞。 假设存在一条 URL 为:HTTP://www.aaa.com/test...
SQL注入的分类
公众号shadow sock7
11-09 3244
SQL注入可以绕过认证,对数据进行读、改、删。某些情况下可能造成执行命令的效果。 作为一种攻击方式,其本质原因在于后端接收了用户输入,并将其拼接到SQL语句中,造成了数据和指令的混淆。将本该是数据的地方注入了额外的指令,实现了攻击的效果。 SQL主要可以分为三类: 1、带内(In-band)SQLi,也叫经典SQLi 顾名思义,带内的意思就是攻击者可以在同一个信道里进行攻击,并且拿到结果。 最常见...
常见的一些SQL注入漏洞类型
Loser5的博客
03-14 5852
刚接触SQL注入不久,整理了一些常见的漏洞类型和相关漏洞的演示过程。
sql注入常见注入手法
最新发布
05-05
SQL注入是一种常见的安全漏洞,攻击者通过在用户输入的数据中插入恶意的SQL代码,从而执行非法的数据库操作。以下是一些常见SQL注入手法: 1. 基于字符串拼接的注入:攻击者通过在用户输入的字符串中插入SQL代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值