SQL注入时?id=1 and 1=1和?id=1 and 1=2的功能

已于 2022-07-11 15:39:40 修改
阅读量1w 收藏 79
点赞数 23
分类专栏: sql注入 文章标签: sql 网络安全 web安全
于 2022-07-09 14:34:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51756263/article/details/125692951
版权

(此文章是记录本人对知识理解的随手笔记,内容不肯定百分百正确,如有错误望指出并谅解)

?id=1 and 1=1     

 ?id=1 and 1=2     ​​​​​​​

 ?id=1'     ​​​​​​​

结论:

若在GET请求中?id=1 and 1=1和?id=1 and 1=2都没有报错,则是字符型注入

若在GET请求中?id=1 and 1=1没有报错,但是?id=1 and 1=2有异常或没回显,则是数字型注入

证明:

1、
若注入 ?id=1 and 1=2 ,则数据库中查询语句为: 

select * from user where id='1 and 1=2';

因为id为int类型,所以传入的 ‘1 and 1=2’ 会强制转换成 ‘1’ ,=>最终数据库中的查询语句为:

select * from user where id='1';

所以sql语句不会报错,所以是字符型注入,这样就可以利用这一点来进行注入时的闭合操作。

可以查看另一篇文章来理解闭合操作的其中一个小用法:
SQL注入时order by 后面加数字的作用_头顶蜘蛛网,脚踩大水缸的博客-CSDN博客

2、

若是数字型注入,注入 ?id=1 and 1=2  时的SQL语句为:

select * from users where id=1 and 1=2

因为 select * from users where id=1 是正确的语句 ,and 后面的 1=2 是错误的语句,所以select * from users where id=1 and 1=2 会有异常或着网页没有回显(当一个错误的语句和一个正确的语句用and连接符连接时,整体就会是错误的 )。

参考文章:

https://blog.csdn.net/m0_55306747/article/details/121531019

头顶蜘蛛网,脚踩大水缸
关注
  • 23
    点赞
  • 79
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL 字符型注入
MZa1213123的博客
03-02 4394
CTFHub SQL 字符型注入 可以看到我们输入的数据会被单引号所括上 尝试正常的 1 and 1=2 发现没有报错 还是有回显 字符型的 1 and 1=2 就相当于只是字符串 并没有发挥其表达式的作用所以这就没有产生错误回显 (不太明白为什么 sql 还是会查询到id = 1 的数据) 这候我们添加 ' 手动闭合前一个 sql 语句然后再拼接上我们的 sql 语句进行测试 整个的 sql 语句大概是 $ sql = "select Data from table_name .
DB2数据库SQL注入手册1
08-08
DB2数据库SQL注入手册是指在使用DB2数据库,如何检测和防止SQL注入攻击的一份指南。SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过在输入字段中 inject恶意SQL代码来访问或控制数据库。 在本手册中,...
sql-lab 1~5
开心星人的博客
05-12 610
1 ?id=1 ?id=1' ?id=1%27--+ ?id=1' order by 1--+ ?id=1' order by 4--+ 所以有四个字段 ?id=1' union select 1,2,3--+ 因为web页面只能显示一行数据 ?id=-1' union select 1,2,3--+ 将让第一行数据显示不出来 或者 ?id=1' union select 1,2,3 limit 1,1--+ 可以看到有回显的字段2和字段3 ?id=-1' union select 1,2,g
SQL注入
qq_37887141的博客
10-28 1743
SQL注入学习笔记
sql注入基础-如何判断 Sql 注入点+实例说明_sql注入判断注入点类型
最新发布
2401_84266286的博客
05-04 1057
当输入 and ‘1’='2,后台执行 Sql 语句:select * from where id = ‘x’ and ‘1’='2’语法正确,但逻辑判断错误,所以返回异常。当输入 and ‘1’='1,后台执行 Sql 语句:select * from where id = ‘x’ and ‘1’='1’语法正确,逻辑判断正确,所以返回正确。url中输入1’ and ‘1’ = '1,页面运行正常,继续进行下一步。继续输入1 and 1=2,页面无回显,返回异常,为数字型注入。
sql注入,关于id=‘1 and 1=1‘
热门推荐
m0_55306747的博客
11-25 1万+
在做sql-labs靶场,学到了,这个知识点很重要,当发现这个问题困惑了我许久 正常的注入语句:select * from users where id = 1 select * from users where id = '1'也可以查询出和语句一相同的结果 select * from users where id = '$id' 令id=1" 语句变为select * from users where id = '1"' 此引号正常闭合,按理说应当是查询users表中,id为1"的所有
SQL注入(1)
banying4311的博客
08-06 721
一、注入点的判断及猜解1.加入单引号 ’提交,结果:如果出现错误提示,则该网站可能就存在注入漏洞。2.数字型判断是否有注入;语句:and 1=1 ;and 1=2 (经典)、' and '1'=1(字符型)结果:分别返回不同的页面,说明存在注入漏洞.分析:and 的意思是“和”如果没有过滤我们的语句,and 1=1就会被代入SQL查询语句进行查询,如果and前后的两条语句都是真的话就不会...
SQL中where 1 = 1的用处
Gblfy_Blog
09-18 1393
文章目录1. where 1 <> 12. where 1 = 13. 不用where 1=1 在多条件查询中的困扰 1. where 1 <> 1 where 1 = 1;--永远为真 where 1 <> 1,--永远为假 他俩的作用主要是一个条件永远为真,一个永远为假,所以这里只是说 1= 1的情况,但是不限于这样,其它永远为真/假的条件语句也同理 where 1 <> 1 用于只复制表结构,不取数据 create table t2 as selec
sql注入详解1
Smile李先生
09-06 2736
sql注入   所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。[1]  比如先前的很多影视网站泄露V
泛微OA8前台sql注入1
08-08
1. 使用预编译的SQL语句(如Java的PreparedStatement),并绑定参数,避免SQL注入。 2. 对用户输入进行严格验证和过滤,只允许预期的字符和格式。 3. 限制应用程序对数据库的权限,避免使用具有广泛权限的数据库连接...
单引号字符型注入(判断sql注入漏洞的类型:1.数字型、2.字符型 用and 1=1 和and 1=2来判断)
08-26
为了区分这两种类型,我们可以使用`and 1=1`和`and 1=2`作为测试条件。如果URL参数如?id=1后面加上`and 1=1`,页面显示正常,而`and 1=2`导致页面异常,这可能表明存在数字型注入。但在本例中,`and 1=1`和`and 1=2`...
metinfo 后台sql注入1
08-03
这里,`columnid`字段的值直接取自{$_M[form][class1]},如果这个变量包含了攻击者的恶意输入,那么就可能导致SQL注入。由于没有对{$_M[form][class1]}进行适当的转义或参数化处理,攻击者可以构造特定的输入,使得...
寻找sql注入的网站的方法(必看)
01-21
方法一:利用google高级搜索,比如搜索url如.asp?... 您可能感兴趣的文章:Java面试题解析之判断以及防止SQL注入SQL注入原理与解决方法代码示例通过ibatis解决sql注入问题Win2003服务器防SQL注入神器–D盾_IIS防火墙
数据库语句 select * from table where 1=1 的用法和作用
weixin_33928467的博客
05-31 1767
我们先来看看这个语句的结果:select * from table where 1=1,其中where 1=1,由于1=1永远是成立的,返回TRUE,条件为真;所以,这条语句,就相当于select * from table,返回查询表中的所有数据。 一、不用where  1=1  在多条件查询中的困扰 举个例子,如果您做查询页面,并且,可查询的选项有多个,同,还让用户自行选择并输入查询关键词...
SQL注入-基础1】
weixin_52613207的博客
06-05 815
通过手工提交闭合符号来结束前一段查询语句,然后在后面就可加入其他语句以实现注入,可以通过用注释符号 ‘--+’、‘#’或‘%23’注释掉。如果提交and 1=1能正常显示界面而提交and 1=2不能正常显示界面,则为数字型注入。注入点首先观察搜索框的地址是否是有与数据库交互,例如:html这种几乎是不存在注入的所以要先判断是否有交互。如果提交and 1=1和and 1=2都能正常显示界面,则为字符型注入。数字型注入做加减法,所以在做减法前后,页面显示的结果是不一致的。(3)一个单引号加一个反括号 ’)
sqli-labs/Less-6/?id=1 布尔盲注查询的过程及步骤。
weixin_46164380的博客
02-24 1206
判断sql注入的类型;加单引号没有爆错,所以id=1应该不是单引号闭合 使用双引号 and 成功表示这里他用的是双引号闭合 爆当前数据库长度 substr((select database()),1,1)=‘a’–+ burp爆当前数据库名 -1’ and substr((select database()),1,1)=‘a’–+ 查询security库的第一张表 -1’ and substr...
sql注入
qq_63267612的博客
04-03 3360
文章目录一些简单的判断注入点的方法: 一些简单的判断注入点的方法: 1.单引号判断 http://www.xxx.com/xxx.asp?id=10’ 如果出现错误提示,则该网站可能就存在注入漏洞。 2.and判断 http://www.xxx.com/xxx.asp?id=10’and 1=1这个条件永远都是真的,所以当然返回是正常页 http://www.xxx.com/xxx.asp?id=10’and 1=2如果报错那说明存在注入漏洞,还要看报的什么错,不可能报任何错都有注入漏洞的。 3.or判断(
SQL注入1之基本原理
weixin_56218159的博客
05-26 361
免责声明 本文章仅用于信息防御技术的交流和学习,请勿用于其他用途; 在未得到网站授权前提下,禁止对政府、事业单位、企业或其他单位网站及系统进行渗透测试;技术是把双刃剑,请遵纪守法,做一名合格的白帽子安全专家,为国家的网络安全事业做出贡献; SQL注入基本原理 SQL注入基础原理 1)SQL注入概念及产生原因 当web应用向后台数据库传递SQL语句进行数据库操作,如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。
sql?id=1和?id=1’
05-22
这两个查询字符串的含义是不同的。 - `sql?id=1` 表示查询 id 为 1 的 sql 数据。 - `?id=1’` 表示查询 id 为 1’ 的数据,其中 `'` 是一个特殊字符,可能会被用于 SQL 注入攻击。 因此,建议在编写代码对输入参数进行严格的校验和过滤,避免 SQL 注入等安全问题的发生。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值