网站SQL注入之数字型注入和字符型注入

最新推荐文章于 2025-09-26 14:56:42 发布
原创 最新推荐文章于 2025-09-26 14:56:42 发布 · 1.1k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #mysql #php #sql #oracle

本文探讨了SQL注入的概念,包括其定义、不同类型(整形与字符串,按语法划分如UNION查询等),并通过实例展示如何利用payload进行攻击和防御。重点介绍了如何利用联合查询获取数据库信息和防止SQL注入漏洞。

什么是SQL注入- (SQL Injection)是一种常见的Web安全漏洞,攻击者利用这个漏洞,可以访问或修改数据,或者利用潜在的数据库漏洞进行攻击。
1,是一种将SQL语句插入或添加到应用(用户)的输入参数中的攻击
2,这些参数传递给后台的SQL数据库服务器加以解析并执行
SQL注入分类-- 按数据类型分类,
1,分为 整形注入 整型注入 (不需要闭合,大多数不需要注释符号)
2,字符串类型注入 (需要闭合,或者需要注释)

-- 按注入语法分类,
1,UNION query SQL injection(可联合查询注入)
2,Error-based SQL injection(报错型注入)
3,Boolean-based blind SQL injection(布尔型注入)
4,Time-based blind SQL injection(基于时间延迟注入)
5,Stacked queries SQL injection(可多语句查询注入)

http://www.wyzdjg.top/payload/sql/number.php?id=1 and 1=1 页面正常
http://www.wyzdjg.top/payload/sql/number.php?id=1 and 1=2 页面不正常
说明后台sql语句再接受id这个参数的时候,并没有给参数添加引号,所以 1=1(真)和 1=2(假)生效了。如下

$id = $_GET['id'];
$sql = "select * from admins where id = $id";
#所以加上 and 1=1 语句就变为:
select * from admins where id = 1 and 1=1 #为真有数据
select * from admins where id = 1 and 1
最低0.47元/天 解锁文章
理论篇8:SQL注入(字符型注入数字型注入)
aiojay的博客
05-02 4363
SQL注入(字符型注入数字型注入),Mysql中 int(3) 类型的含义,判断MYSQL注入闭合方式:
sql数值注入字符注入
十五年游戏主程转渗透之路
03-27 2502
mysql注入流程
SQL 三种注入方式,一文详解!
最新发布
Cairo_A的博客
09-26 1142
SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。
SQLi 数字型注入
Lu__xiao的博客
02-17 3508
使用SQLi-Labs网站的Less-2为入口,利用联合查询(union select)的方式实施SQL注入,获取SQLi-Labs网站的登陆用户名密码 环境: Windows 10、火狐浏览器、HackBar、SQLi-Labs 进入Less-2 2. 使用HackBar 先定一个GET参数 http://192.168.5.145/sql/Less-2/?id=1 页面回显id=1的用户名密码 3. 判断注入点 (1)http://192.168.5.1.
Sql注入的分类:数字型+字符型
weixin_30496431的博客
07-25 737
Sql注入: 就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。通过构造恶意的输入,使数据库执行恶意命令,造成数据泄露或者修改内容等,以达到攻击的目的。主要是由于应用程序对用户的输入没有进行严格的过滤而造成的。 一、万能密码 在说sql注入分类之前,先来看一下万能密码的构成原理。万能密码是由于某些程序,通过采用判断sql语句查询...
SQL注入数字型注入 & 字符型注入
07-12 2885
SQL-数字&字符】
sql注入基础 (字符型注入 数字型注入等)
07-06
sql注入基础 (字符型注入 数字型注入等)
PIKACHU靶场 ——字符数字型SQL注入练习
PICACHU+++的博客
04-03 1132
进入靶场可以看见一个输入框,所以现在里面判断注入点类型,在输入框中输入了1'后,报错,并且显示到URL中,判断参数提交方式为GET传参在URL栏中输入了一下语句,判断为字符型SQL注入漏洞1' #报错1'and'1'='1 #未报错1'and'1'='2 #未报错综上为字符型SQL注入漏洞。
sql注入数字型字符型的原理 //(dvwa实战 sql injection low)
weixin_43749051的博客
03-04 2045
1数字型注入 当输入的参数为整形时,如果存在注入漏洞,可以认为是数字型注入。 测试步骤: (1) 加单引号,URL:www.text.com/text.php?id=3’ 对应的sqlselect * from table where id=3’ 这时sql语句出错,不符合sql语法,让数据库系统报错,如果没报错就说明 ‘ 被过滤了,这样不存在注入的可能。 (2) 加and 1=1 ,URL:www.text.com/text.php?id=3 and 1=1 对应的sqlselect *
SQL注入---数字型注入字符型注入
Y4tacker的博客
07-23 9986
文章目录SQLMAP注入手动注入 SQLMAP注入 ①判断注入sqlmap.py -u “http://challenge-7fac72c17bef7f22.sandbox.ctfhub.com:10080/?id=1” 发现是一个注入点 ②查询数据库 sqlmap.py -u “http://challenge-7fac72c17bef7f22.sandbox.ctfhub.com:10080/?id=1” --current-db 得到当前数据库sqli ③查询数据表(flag与news) ④
sql注入字符型数字型
qq_75005708的博客
04-08 3277
id=1%' and 1=1--+/#?id=1%' and 1=2--+/#进行测试如果1=1页面显示正常原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为。id=1' and 1=1--+/#?id=1' and 1=2--+/#进行测试如果1=1页面显示正常原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为。id=1 and 1=2进行测试如果1=1页面显示正常原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为。
SQL字符型注入漏洞.pdf
07-18
配套博客:https://blog.csdn.net/qq_41739364/article/details/94025729
如何判断是字符型注入还是整形注入
欢迎光临
11-25 7440
1数字型注入 当输入的参数为整形时,如果存在注入漏洞,可以认为是数字型注入。 测试步骤: (1) 加单引号,URL:www.text.com/text.php?id=3’ 对应的sqlselect * from table where id=3’ 这时sql语句出错,程序无法正常从数据库中查询出数据,就会抛出异常; (2) 加and 1=1 ,URL:www.text.com/tex...
数字型字符型及搜索型XX型的SQL注入
weixin_43858799的博客
03-24 470
数字型字符型及搜索型的SQL注入 一,数字型: 先随机选一个选项 点击查询 得到上图 然后YY是否可以进行注入 打开pikachu数据 输入show tables 进行检验 在输入desc member 检验完成后输入 得到正常操作 再输入下图代码 遍历数据库 由于1or1永远为真 所以会将数据库内容全部显示 打开bp进行抓包 为操作方便 先关闭拦截 使用HTTP history...
数字型字符型SQL注入对比
m0_58231750的博客
03-15 1102
通常SQL 注入漏洞分类:按照数据类型:数字型字符型、搜索型注入按照请求方式:GET型注、POST型注、HEADER型注入按照注入点位置:列注入、表注入、order注入、limit注、group by注入……示例:数字型注入:id=1 +xx+ --+字符型注入:uname=admin' +xx+ --+搜索型注入:keyword=admin%' +xx+ --+数据库中区别数字型:id =x and 1=1
SQL注入分类,一看你就明白了。SQL注入点/SQL注入类型/SQL注入有几种/SQL注入点分类
热门推荐
wangyuxiang946的博客
02-18 2万+
根据输入的「参数」类型,可以将SQL注入分为两大类:「数值型」注入、「字符型注入。 根据数据的「提交方式」分类:GET注入、POST注入、Cookie注入、HTTP Header注入。 根据页面「是否回显」分类:显注、盲注。
sql-labs数字型字符型注入
m0_63510587的博客
02-16 4051
访问SQLi-Labs网站 一、数字型注入 1、访问less-2 访问后根据提示先给定一个GET参数 http://127.0.0.1/bc/sqli-labs/Less-2/?id=1 此时页面显示id=1的用户名密码 2、寻找注入点、判断注入类型 http://127.0.0.1/bc/sqli-labs/Less-2/?id=1’ >> 运行后报错 http://127.0.0.1/bc/sqli-labs/Less-2/?id=1 and 1=1 >>
DoraBox ——SQL注入数字型字符型、搜索型)练习笔记
weixin_46204746的博客
02-29 506
1. 整型 在搜索框中输入一个整数 开始判断数据库的字段数,在框中不断输入:1 order by 1(2,3,4),每次都增大order by后面的数字 直到输入框中输入:1 order by 4时报错,可知字段数为3 开始判断字段中的输出位置:0 union select 1, 2, 3 开始爆数据库:0 union select 1, 2, database() 爆当前数据库中的所有表名...
SQL注入分类,一看你就明白了。SQL注入点_SQL注入类型_SQL注入有几种_SQL注入点分类
Spontaneous_0的博客
12-28 1323
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
sql注入字符型数字型
01-07
### SQL 注入中的字符型数字型区别 #### 字符型 SQL 注入 字符型 SQL 注入通常发生在应用程序通过字符串参数构建 SQL 查询语句时。攻击者可以通过提交恶意的输入来操纵查询逻辑,从而执行未授权的操作。 例如,在登录表单中用户名字段可能被用于如下查询: ```sql SELECT * FROM users WHERE username='input_username' AND password='input_password'; ``` 如果 `input_username` 被设置为 `' OR '1'='1` ,则整个条件变为真,导致返回所有用户的记录[^1]。 为了防止这种类型的注入,应该始终对用户输入的数据进行严格的验证转义处理,并尽可能采用预编译语句或存储过程。 #### 数字型 SQL 注入 相比之下,数字型 SQL 注入涉及整数或其他数值数据类型的参数。当这些值未经适当过滤就被直接嵌入到动态生成的SQL命令里时就可能发生漏洞利用情况。 考虑一个简单的商品详情页面 URL 参数传递产品 ID 的场景: ```sql SELECT name, price FROM products WHERE id=product_id; ``` 假设 `product_id` 是由前端传来的 GET 请求的一部分,则可以尝试构造像 `-99 UNION SELECT credit_card_number, cvv FROM customers LIMIT 1--` 这样的有效负载来进行联合查询攻击[^2]。 同样重要的是要确保任何来自外部源接收过来的数字都经过充分的安全措施保护;理想情况下应使用 ORM 或数据库抽象层所提供的安全机制。 --- 对于两种不同形式的防护建议相同:永远不要信任客户端提供的信息,而是要在服务端实施全面而有效的输入校验策略以及采取必要的编码实践以减少潜在风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

瑆箫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值