7-sql注入之数据类型

最新推荐文章于 2024-08-04 20:30:19 发布
最新推荐文章于 2024-08-04 20:30:19 发布
阅读量459 收藏 10
点赞数 12
分类专栏: SQL注入 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62978778/article/details/135449961
版权
本文详细介绍了SQL注入中的四种主要类型:数字型(id注入),字符型(name注入),搜索型(关键词搜索),以及xx型(拼接方式导致的异常注入)。着重讲解了每种类型的特征和安全问题。
摘要由CSDN通过智能技术生成

文章目录

SQL注入之数据类型

(1)数字型注入点

许多网页链接有类似的结构 http://xxx.com/users.php?id=1 基于此种形式的注入,一般被叫做数字型注入点,缘由是其注入点 id 类型为数字,在大多数的网页中,诸如 查看用户个人信息,查看文章等,大都会使用这种形式的结构传递id等信息,交给后端,查询出数据库中对应的信息,返回给前台。这一类的 SQL 语句原型大概为 select * from 表名 where id=1 若存在注入,我们可以构造出类似与如下的sql注入语句进行爆破:select * from 表名 where id=1 and 1=1

(2)字符型注入点

网页链接有类似的结构 http://xxx.com/users.php?name=admin 这种形式,其注入点 name 类型为字符类型,所以叫字符型注入点。这一类的 SQL 语句原型大概为 select * from 表名 where name='admin' 值得注意的是这里相比于数字型注入类型的sql语句原型多了引号,可以是单引号或者是双引号。若存在注入,我们可以构造出类似与如下的sql注入语句进行爆破:select * from 表名 where name='admin' and 1=1 ' 我们需要将这些烦人的引号给处理掉。

(3)搜索型注入点

这是一类特殊的注入类型。这类注入主要是指在进行数据搜索时没过滤搜索参数,一般在链接地址中有 "keyword=关键字" 有的不显示在的链接地址里面,而是直接通过搜索框表单提交。此类注入点提交的 SQL 语句,其原形大致为:select * from 表名 where 字段 like '%关键字%' 若存在注入,我们可以构造出类似与如下的sql注入语句进行爆破:select * from 表名 where 字段 like '%测试%' and '%1%'='%1%'

(4) xx型注入点

其他型:也就是由于SQL语句拼接方式不同,在SQL中的实际语句为:,其本质为(xx’) or 1=1 # )

常见的闭合符号:' '' % ( {

星星程序猿
关注
  • 12
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
第14天:WEB漏洞-SQL注入之类型及提交注入1
08-03
总的来说,理解数据的提交类型和方法,以及SQL语句的干扰符号,是防范SQL注入的关键。在开发过程中,应遵循最佳实践,进行严格的输入验证,使用预编译的SQL语句,以及保持软件更新,以降低安全风险。
10-sql注入-mysql注入1
08-03
- `ORDER BY`和`UNION`查询用于探测列的数量和数据类型。 - `GROUP_CONCAT()`函数用于合并多个行的结果,便于信息泄露。 6. **MySQL 4.0与5.0的渗透差异**: MySQL 4.0没有`information_schema`数据库,而在5.0...
SQL 注入 -转载
一往如前的博客
11-30 329
转载于:谢公子 https://blog.csdn.net/qq_36119192/article/details/81987834 目录 一:Boolean盲注 二:union 注入 三:文件读写 四:floor报错注入 五:Xpath函数错误注入 六:sleep延时注入 七:REGEXP正则匹配 八:宽字节注入 九:过滤绕过 判断是否存在SQL注入 一个网站...
SQL注入时?id=1 and 1=1和?id=1 and 1=2的功能
m0_51756263的博客
07-09 1万+
SQL注入时进行?id=1 and 1=1和?id=1 and 1=2操作的原因
【WEB学习】常见WEB漏洞学习
Kilm0r
09-18 1158
01-SQL注入漏洞 SQL注入的产生,SQL注入是由WEB页面端向数据库端提交查询请求,但因提交查询请求时,代码过滤不严谨,在WEB网站进行查询时,可以插入恶意的SQL代码,注入到数据库,产生恶意的查询,所以产生了SQL注入漏洞。 科普: SQL注入漏洞的分类 1.数字型 在 Web 端大概是 http://xxx.com/news.php?id=1 这种形式,其注入点 id 类型为数字,所以叫...
Day1 SQL注入入门
Luminous_song的博客
09-03 242
SQL注入原理 数据库 数据库就是将大量数据保存起来,通过计算机加工而成的可以高效访问的数据集合 数据库结构 库:就是一堆表组成的数据集合 表:类似excel,由行和列组成的二维表 字段:表中的列称为字段,每一列的标题叫做字段名 记录:表中的行称为记录 单元格:列和行相交的地方称为单元格 在众多库中有一个最重要的:information_schema(系统自带库) 在这个库中有三张表更重要: schemata:存有所有库名 SCHEMA_NAME:库名 tables:存有所有表名 table_schem
select * from 表名 where 1=1
勿忘初心
01-08 6183
1=1 代表true, 如果单独是这个sql语句,可以不写where 1=1。但如果在程序中需要拼装sql语句。比如后面要加条件,就要写上这个。select * from table where 1=1因为table中根本就没有名称为1的字段,所以该SQL等效于select * from table,这个SQL语句很明显是全表扫描,需要大量的IO操作,数据量越大越慢,建议查询时增加必输项,即whe
sql注入详解
热门推荐
good good study
05-05 20万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
DVWA---SQL注入Sqlmap
m0_65712192的博客
11-25 4494
DVWA---SQL注入Sqlmap
asp源码-sql注入演示源码.zip
01-03
在ASP源码中,如果对用户输入的数据没有进行充分的验证和转义,就可能导致SQL注入漏洞。例如,一个简单的查询用户ID的函数,如果没有进行适当的参数化查询或预编译语句,就可能被恶意用户利用,他们可以通过输入特定...
HDwiki-sql注入1
08-03
标题 "HDwiki-sql注入1" 描述的内容涉及到一个针对HDwiki系统的SQL注入漏洞。这个漏洞出现在PHP代码处理用户输入不当时,导致攻击者能够利用它执行恶意的SQL命令。 首先,我们来看一下问题的关键部分。`array_walk`...
SQLmap-SQL注入
03-12
sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问...
数据库语句 select * from table where 1=1 的用法和作用
weixin_33928467的博客
05-31 1774
我们先来看看这个语句的结果:select * from table where 1=1,其中where 1=1,由于1=1永远是成立的,返回TRUE,条件为真;所以,这条语句,就相当于select * from table,返回查询表中的所有数据。 一、不用where  1=1  在多条件查询中的困扰 举个例子,如果您做查询页面,并且,可查询的选项有多个,同时,还让用户自行选择并输入查询关键词...
sql注入,关于id=‘1 and 1=1‘
m0_55306747的博客
11-25 1万+
在做sql-labs靶场时,学到了,这个知识点很重要,当时发现这个问题困惑了我许久 正常的注入语句:select * from users where id = 1 select * from users where id = '1'也可以查询出和语句一相同的结果 select * from users where id = '$id' 令id=1" 语句变为select * from users where id = '1"' 此时引号正常闭合,按理说应当是查询users表中,id为1"的所有
【力扣】SQL题库练习5
qq_40878316的博客
07-25 1284
即按字母在字典中出现顺序对字符串排序,字典序较小则意味着排序靠前。返回结果格式如下例所示。
自定义SQL Server数据访问层:打造专属数据交互之门
最新发布
2401_85763803的博客
08-04 412
在软件开发中,数据访问层(Data Access Layer, DAL)扮演着至关重要的角色,它作为应用程序与数据库之间的桥梁,负责所有的数据存取操作。SQL Server作为一个强大的关系型数据库管理系统,提供了多种机制来实现数据访问层。本文将指导你如何在SQL Server中构建一个高效、可维护的自定义数据访问层。执行SQL语句:包括查询(SELECT)、插入(INSERT)、更新(UPDATE)和删除(DELETE)操作。事务管理:确保数据的一致性和完整性。错误处理。
达梦数据库的系统视图v$cachesql
嫦娥妹妹等等我的博客
08-04 302
达梦数据库(DM Database)的系统视图V$CACHESQL用于显示有关数据库中缓存的SQL语句的信息。该视图提供了有关每个SQL语句的执行统计信息,帮助用户优化SQL性能和调试问题。V$CACHESQL
postgresql array 反向截取
cuisidong1997的博客
08-04 237
在这个例子中,array_slice函数的第二个和第三个参数分别设置为1和-1,这意味着从数组的第一个元素开始,截取到数组末尾,但是由于指定了-1作为长度,这实际上会导致从数组末尾开始反向截取所有元素。在PostgreSQL中,如果你想要对数组进行反向截取,可以使用array_slice函数结合array_length和array_reverse。‘,’-‘),’-‘))[:array_length(string_to_array(REPLACE(delcell.小区网管名称,’
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

星星程序猿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值