SQL注入常见分类

最新推荐文章于 2024-05-15 23:16:18 发布
最新推荐文章于 2024-05-15 23:16:18 发布
阅读量1.5k 收藏 2
点赞数 1
分类专栏: sql注入 文章标签: sql web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46571665/article/details/124946824
版权

SQL注入常见分类

常用的注入手法

参数类型分类

SQL注入漏洞根据不同的标准,有不同的分类。按参数类型可分为两种:数字型和字符型

1.数字型:当输入的参数为整形时,如果存在注入漏洞,可以认为是数字型注入。

2.字符型:字符型注入正好相反,当输入的参数为字符串时,称为字符型。字符型和数字型最大的一个区别在于,数字型不需要单引号来闭合,而字符串一般需要通过单引号来闭合的。即看参数是否被引号包裹

列如数字型语句:select *from table where id =1

字符型语句: select *from table where name=‘admin’

注入手法分类

基于从服务器接收到的响应
	基于报错的SQL注入
	联合查询注入
	堆查询注入
	SQL盲注
		基于布尔SQL盲注
		基于时间SQL盲注
		基于报错SQL盲注

基于程度和顺序的注入
	一阶注入
	二阶注入
	一阶注射是指输入的注射语句对 WEB 直接产生了影响,出现了结果;二阶注入类似存
储型 XSS,是指输入提交的语句,无法直接对 WEB 应用程序产生影响,通过其它的辅助间
接的对 WEB 产生危害,这样的就被称为是二阶注入.

基于注入点的位置
	通关用户输入的单表域注射
	通过cookie注射
	通关服务器变量注射(基于头部信息的注入)

无上与伟大
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入类型
yggcwhat
12-13 2451
SQL注入类型详解 SQL 注入是指web应用程序对用户输入数据控制不严格,导致用户输入数据被拼接到SQL语句中被数据库执行导致的安全问题,按照注入方式可以分为联合注入、布尔盲注、时间盲注、堆叠注入以及报错注入等五种注入方式。在sql注入时影响返回单行的不仅仅是sql 语句的问题,有时是代码层面的问题。 判断注入是否存在 and 1=1,and 1=2 返回页面数据不同 ?id=3-1,返回数据内容不同 添加’、""以及其他特殊符号报错 … 联合注入 前提要求:数据会进行回显,页面有显位符,在一个在一个网
SQL注入分类,一看你就明白了。SQL注入点/SQL注入类型/SQL注入有几种/SQL注入分类
热门推荐
wangyuxiang946的博客
02-18 2万+
根据输入的「参数」类型,可以将SQL注入分为两大类:「数值型」注入、「字符型」注入。 根据数据的「提交方式」分类:GET注入、POST注入、Cookie注入、HTTP Header注入。 根据页面「是否回显」分类:显注、盲注。
SQL注入常见类型及注入点的判断
最新发布
qq_64395221的博客
05-15 865
字符注入的时候我们需要逃逸单引号,但是php提供了魔术引号开关magic_quotes_gpc和addslashes(),iconv()函数作为防御,特点是自动给传入的参数如单引号,双引号,反斜杠,%00前面加一个反斜杠,进行转义,避免单引号进行逃逸。id=1这种形式的url,这个时候我们输入and 1=1与and 1=2,进行判定看是否会出现and 1=1回显正常,and 1=2回显不正常的情况。sql语句的变量并不是直接传入的变量,而是通过其它的方式保存到了数据库,形成二次注入。
SQL注入常见方式
LainWith的博客
10-09 7131
目录联合查询(union)函数介绍order byunion select操作布尔盲注 (and or)函数介绍mid 从中间截取字符left 从左开始截取字符ord、ascii 转成ascii码length 统计长度andregexp 正则注入-针对MySQL操作1. 猜数据库长度2. 猜数据库名 (配合BurpSuite)3. 猜表的个数4. 猜表5. 猜列6. 猜值延时注入(sleep if)函数操作1. 猜数据库长度2. 猜数据库名3. 猜表名4. 猜测 users 表的列5. 猜值宽字节注入引子
常见SQL注入类型
weixin_49182737的博客
05-22 1万+
sql注入的基本分类
SQL注入分类,一看你就明白了。SQL注入点_SQL注入类型_SQL注入有几种_SQL注入分类
ZL_1618的博客
07-19 406
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-dN1M6UyX-1689305072146)(C:\Users\Administrator\Desktop\SQL注入思维导图.png)]
SQL注入分类.pptx
10-27
"SQL注入分类" SQL 注入是指攻击者通过向 Web 应用程序的输入字段中注入恶意的 SQL 代码,以获取或修改敏感数据的攻击方式。SQL 注入分类可以从多个角度进行,包括注入点类型、注入点位置、页面返回结果等。 注入...
SQL注入漏洞测试
09-12
在了解 SQL 注入的原理部分,攻击者需要了解 SQL 注入的定义、分类、原理和危害。SQL 注入是指攻击者通过构造特殊的输入数据,来获取或修改数据库中的数据,从而达到非法目的。这种攻击方式的原理是,攻击者可以提交...
SQL注入语义分析相关论文.zip
03-18
SQL注入是一种常见的网络安全威胁,它利用了Web应用程序对用户输入数据处理不当的漏洞,使得攻击者能够构造恶意的SQL命令,从而控制或篡改数据库。本文将深入探讨压缩包文件中涉及的SQL注入语义分析相关论文的知识点...
防范SQL注入.pptx
10-27
SQL注入是一种常见的网络安全威胁,它利用了Web应用程序未能有效过滤用户输入数据的漏洞,使得攻击者可以执行恶意的SQL命令,获取、修改、删除数据库中的敏感信息,甚至完全控制数据库服务器。以下是对防范SQL注入的...
使用keras做SQL注入攻击的判断(实例讲解)
09-09
SQL注入攻击是一种常见的网络安全威胁,它通过恶意构造SQL语句,试图操纵数据库系统。为了防御这种攻击,我们可以训练一个模型来自动识别潜在的SQL注入尝试。 首先,我们需要准备数据。在这个例子中,数据被分为四...
SQL注入的几种类型和原理
Karka_的博客
07-21 466
老实说,这篇笔记鸽了3个星期左右,有几个原因。漏洞点都要自己进行验证,比较缓慢最近工作上有点忙,下班无心学习我在摸鱼……。笔者学习是比较容易偏离方向,比如DNSlog盲注时抓包发现请求有点不合常理,又跑去找资料看……老实说,这篇笔记鸽了3个星期左右,有几个原因。漏洞点都要自己进行验证,比较缓慢最近工作上有点忙,下班无心学习我在摸鱼……。笔者学习是比较容易偏离方向,比如DNSlog盲注时抓包发现请求有点不合常理,又跑去找资料看……
Sql注入类型小结
fBud的博客
05-24 6665
Sql注入类型1.前言Sql注入形成的原因:用户输入的非法数据被解释器执行 2.注入类型2.1注入点的不同(1)数字类型的注入当输入参数为数字类型时,例如页码,ID等,存在注入时则为数字类型的注入。测试方法如下:http://www.xx.com/a.php?id=1http://www.xx.com/a.php?id=1’                     返回异常http://www.x...
常见的一些SQL注入漏洞类型
Loser5的博客
03-14 6030
刚接触SQL注入不久,整理了一些常见的漏洞类型和相关漏洞的演示过程。
SQL注入类型(详细讲解)
diaobusi的博客
10-27 845
在进行SQL注入测试的时候,确实很重要要知道目标SQL语句是什么类型,因为不同类型的SQL语句对注入的有效载荷(payload)有不同的语法要求。
SQL 注入类型详解
hl1293348082的专栏
03-28 2165
笔者最初学习 SQL 注入时,大家对于 SQL 注入类型的归类让我头脑一片混乱,后来笔者发现其实大家都是根据 sqlmap 上给出的“类型”来划分的。所以,今天在这里,笔者根据自己所学所知来对 SQL 注入进行一个分类,以及讲解一些在注入时十分重要而有用的知识,相信对初学者十分有用。 本文主要使用 MySQL 来进行讲解,且重点是对整个 SQL 注入类型的探讨,以及在这些注入类型中的一些重要细节的讲解,所以不会过多讲解 SQL 语句具体语法语意等。 我们知道,Sqlmap 有个参数可以直接指定注入时所用
常见漏洞类型汇总
qq_44005305的博客
06-17 429
SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,从而使数据库受到攻击,可能导致数据被窃取、更改、删除,以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害。(1)表单提交,主要是POST请求,也包括GET请求;(2)URL参数提交,主要为GET请求参数;(3)Cookie参数提交;
SQL注入漏洞-01】SQL注入漏洞原理及分类
cc
02-01 7548
结构化查询语言(Structured Query Language,缩写︰SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入SQL Injection)是一种常见Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。sql注入安全问题中排行第一。
SQL注入类型与技巧
求大佬师傅带
09-01 4152
SQL注入类型与技巧
Sql注入分类及其特征
07-17
SQL注入是一种常见安全漏洞,攻击者通过在应用程序中注入恶意的SQL代码来执行未经授权的数据库操作。SQL注入可以分为以下几种分类: 1. 基于错误的注入:攻击者通过构造恶意SQL语句,利用应用程序在处理用户输入时产生的错误信息来获取敏感数据。常见的特征包括错误信息的泄露、数据库查询失败等。 2. 盲注注入:攻击者无法直接获取错误信息,但可以通过布尔型盲注和时间型盲注等方式逐步推测数据库的内容。特征包括应用程序响应时间的变化、页面内容的变化等。 3. 堆叠查询注入:攻击者通过在注入点上构造多个SQL语句,从而使应用程序执行额外的恶意查询。特征包括多个查询语句的执行和结果的返回。 4. 延迟注入:攻击者通过在注入点上构造恶意SQL语句,利用数据库的延迟执行机制来绕过应用程序的过滤和检测机制。特征包括延迟执行的SQL语句和结果。 5. 直接执行命令注入:攻击者通过注入恶意代码来直接执行操作系统命令或脚本。特征包括执行命令的结果和应用程序的异常行为。 6. 二次注入:攻击者通过在数据库中存储恶意SQL代码,再次被应用程序执行时触发注入漏洞。特征包括存储的恶意代码和二次执行的结果。 这些分类和特征只是SQL注入的一部分,攻击者还可以使用其他技术和手法来进行攻击。为了防止SQL注入,开发人员应该采取安全编码实践,如使用参数化查询、输入验证和输出编码等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值