网络安全(sql注入2,为什么要构造闭合)

已于 2024-09-12 10:35:50 修改
阅读量279 收藏
点赞数 3
分类专栏: 网络安全 文章标签: web安全 sql 数据库
于 2024-09-10 17:10:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74096786/article/details/142071349
版权

一. 为什么要构造闭合

构造闭合的本质原因是为了让我们好注入语句且不报错。
比如输入

url= http://localhost/sql/Less-3/?id=3 and 1=1
后台可能会产生如下闭合
SELECT * FROM users WHERE id='3 and 1 = 1' LIMIT 0,1
导致id为我们不期望查询的值,此时我们构造闭合
url= http://localhost/sql/Less-3/?id=3' and 1=1 -- 
得到
SELECT * FROM users WHERE id='3' and 1 = 1

比如:

后台查询语句为
$sql="SELECT * FROM users WHERE id=('$id') LIMIT 0,1";

输入url为
http://localhost/sql/Less-3/?id=3'
则会生成sql语句
SELECT * FROM users WHERE id=('3'') LIMIT 0,1"
两个''导致转义,无法正常闭合所以会报错

如果我们输入url=http://localhost/sql/Less-3/?id=3') and 1=1
则会生成sql语句
SELECT * FROM users WHERE id=('3') and 1=1') LIMIT 0,1
系统会检查到存在一个正确的闭合,但是多了一个'),我们需要注释掉,此时我们输入
url = url=http://localhost/sql/Less-3/?id=3') -- 
得到
SELECT * FROM users WHERE id=('3') and 1=1
成功闭合
你的码,就是我的码
关注
专栏目录
网络安全sql注入语法汇总
你在看屏幕的同时,屏幕也在注视着你
07-07 1万+
SQL注入语法汇总大全
网络安全SQL注入原理及常见攻击方法简析
等风来
04-18 6839
因此,攻击者可以在用户名或密码中添加 --,来注释掉后面的字符串,从而绕过过滤器的检测。攻击者不停地尝试不同的SQL语句,观察程序的响应时间,从而判断SQL语句是否正确,进而获取数据库中的敏感信息。该方法的基本原理是,在输入框中输入一个带有单引号的字符串,如果应用程序对输入参数没有进行正确的过滤和转义,则会发生语法错误,进而证明存在 SQL 注入漏洞。基于布尔盲注的SQL注入攻击是一种利用目标Web应用程序对SQL查询条件正确/错误响应的不同表现来推测查询语句的正确性,从而获取数据库中敏感信息的攻击方式。
SQL注入中对闭合符号的判断
ch4nge
11-23 4568
前言 最近在做sqli目录操作总结:补充: 操作 这里列出一些题目中的查询语句 Less1---单引号 $id=$_GET['id']; $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; Less2---无符号 $id=$_GET['id']; $sql="SELECT * FROM users WHERE id=$id LIMIT 0,1"; Less3---') $id=$_GET['id']; $sql="SELECT * FROM users
sql注入闭合方式
qq_67667368的博客
03-31 2483
由于系统没有对输入的数据进行过滤、检测,就带入到数据库中执行SQL语句,那么当用户输入一条恶意的数据,使其与原SQL语句拼接、重组得到一条恶意的SQL语句,当数据库执行这条恶意的SQL语句时,就会把数据库中的信息暴露出来,从而泄露信息。MYSQL数据库的包容性比较强,如果你输错了数据的类型,MYSQL数据库会自动将其转换成正确的数据类型,比如输入1)、1"、1-等,只要数字后面的字符不是闭合符的,数据库都会把你输入的错误的数据转换成正确的数据类型。
sql注入闭合方式
quan9i的博客
03-01 3602
文章目录前言错误理解正解 前言 近期在进行sql注入实战时出现了闭合方式不理解,可能是由于长时间未学习,突然再次做题出现了这种问题。对此我将问题总结如下,希望此能解决部分正在学习sql注入的人 错误理解 $sql = "select username,password from ctfshow_user2 where username !='flag' and id = '".$_GET['id']."' limit 1;"; 此语句中的id首先可以看出是get注入,此时我的想法是'id'是php中
SQL注入 -- GET注入之闭合
weixin_52151447的博客
11-15 1518
SQL注入 -- GET注入之闭合 GET注入时,传入的参数有时不是不是纯数字,如:id='1' ,id = "1" ,或者id=("1")等等,这时使用传统的get注入时,会发现查不出对应的数据来,因此,在传参时需要先对传入的参数进行闭合,添加SQL语句,在将原来的闭合注释。如:id = '1' order by 3 -- Mr 注:--表示注释 闭合注入方法: 1、判断页面是否存在注入 2、判断字段数 3、找到对应的显错位 4、输出数据库名 5、输出表名 6、输出字段名 7、...
SQL注入闭合判断
m0_37638874的博客
06-28 1922
SQL注入闭合判断SQL注入闭合类型 SQL注入闭合类型可以分为三种数字型 单引号 双引号而这三种类型都可以SQL注入int型字段查询 像数据库判断字段为的,存在的可以通过以上方式判断闭合类型 然后通过以上方式,判断注:为什么说是int 型呢?这种只适用于前端传值是的,假如查询条件的字符型的,那闭合只能是与了,且,只能一个个去试了我就就可以写个脚本去判断闭合了,这个暂定,以后补充...
网络安全——sql注入判断
W981113的博客
01-03 3850
?可以传递参数 sql数值型注入 1.判断注入点 ​ 数值型注入: ?id=1 and 1=1 , ?id=1 and 1=2 ​ 语句:select * from 表名 where id=1 and 1/2 2.猜字段数(二分法) ​ ?id=1 order by x 3.确定显示位 ​ ?id=-1 union select 1,2,3,4 --
网络安全攻防——SQL注入
CSDN
05-14 720
文章目录0、常用查询1、or+limit全局查询2、联合查询基础3、bool盲注与爆破使用brup爆破4、time盲注5、利用updatexml()报错注入6. 插入/更改注入7. 删除注入8.二次注入9. 堆查询注入10、一些函数总结limit 详解:11、总结与归纳 0、常用查询 表名 # 用limit 来一个一个找 ?id=-3' union select 1,1,table_name from information_schema.tables where table_schema=database
2024年【网络安全】浅识 SQL 注入_sq注入asclii(2)
最新发布
2301_77121488的博客
05-01 344
SQL 注入(SQL Injection)是发生在 Web 程序中数据库层的安全漏洞,是网站存在最多也是最简单的漏洞。主要原因是程序对用户输入数据的合法性没有判断和处理,导致攻击者可以在 Web 应用程序中事先定义好的 SQL 语句中添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步获取到数据信息。SQL 注入已经成为互联网世界 Web 应用程序的最大风险,我们有必要从开发、测试、上线等各个环节对其进行防范。
SQL注入闭合方式及万能密码
西电卢本伟的博客
03-24 2616
由万能公式想到的...请求方式GET请求POST请求SQL注入闭合方式数字型字符型再看sqli-labs实验万能密码 请求方式 两种 HTTP 请求方法:GET 和 POST 在客户机和服务器之间进行请求-响应时,两种最常被用到的方法是:GET 和 POST。 ● GET - 从指定的资源请求数据。 ● POST - 向指定的资源提交要被处理的数据 GET请求 个人理解get请求其实就是通过URL来传递数据。 一个标准的URL网址,在最后有一个querystring部分,表示对页面查询,用?来表示这部分,内
SQL注入判断闭合符—自动化脚本
weixin_48968378的博客
12-07 497
1、先将字典放入与脚本同一目录下,并且安装好python的环境(建议使用python3)。 2、在目录中新建文件cmd.bat: 3、点击文件cmd.bat打开,输入python 文件(**注意在用之前修改好脚本**)。 4、如下是脚本(本实例基于SQLi-lab): import requests import sys url='http://192.168.243.130:8080/Less-8/?id=3%s' flag='You are in' #输入标志位 #判别闭合符 de
一个关于sql注入寻找闭合的python小脚本
Alexz__的博客
09-16 483
头一天开始学python,在w3c上看了整整一天,第二天就开始对着一个成品的脚本尝试着敲了一个小脚本用来跑闭合的,和老师一起发现了几个关于python里urllib.request模块额问题 代码一直就敲的不是很好,勿喷 上源码 import urllib.request url = "" url_bihe = "http://192.168.60.129/sqli-labs-...
SQL注入原理及如何判断闭合
热门推荐
大大大蜜蜂的博客
09-30 1万+
一、SQL注入原理: 造成SQL注入的原因: 在没有对用户的输入进行过滤、检测的情况下,就把用户输入数据,带入到数据库中执行SQL语句。 利用SQL注入: 由于系统没有对输入的数据进行过滤、检测,就带入到数据库中执行SQL语句,那么当用户输入一条恶意的数据,使其与原SQL语句拼接、重组得到一条恶意的SQL语句,当数据库执行这条恶意的SQL语句时,就会把数据库中的信息暴露出来,从而泄露信息。 访问网页具体流程图: 在上图中,用户访问实验楼主页进行了如下过程: 1、在 Web 浏览器中输入 www.shiya
SQL注入
青影境空
02-06 366
sql注入
SQL注入全过程,让你知道危害有多大
C# 移动手机应用
04-12 6238
初步注入--绕过验证,直接登录 公司网站登陆框如下:   可以看到除了账号密码之外,还有一个公司名的输入框,根据输入框的形式不难推出SQL的写法如下: SELECT * From Table WHERE Name='XX' and Password='YY' and Corp='ZZ' 我发现前两者都做一些检查,而第三个输入框却疏忽了,漏洞就在这里!注入开始,在输入框中输入以下内
关于sql注入(3)union注入
2301_81841047的博客
04-09 1062
还是关于我对SQL注入的理解,首先然后就是我对SQL注入现在的理解,与思路。一.判断类型(是否存在sql注入,存在那种sql注入)1.查找注入点:可以通过对其传入的可控参数(常见的有id,password等等)进行简单的构造,通过服务端返回的内容来判断有无注入 ,注入位置有GET数据(大多存在地址栏)、POST数据(大多存在输入框中)、HTTP头部、cookie数据。2.判断是字符型注入还是数字型注入:首先我们假设注入类型为数字型,分别输入如下的语句。如果被测试对象是数字型。
(学习笔记)SQL注入--基础篇
peanut5036的博客
02-16 1304
SQL注入自学笔记,适合小白,包括union注入,报错注入,与盲注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值