渗透学习笔记之基于数字型的SQL注入

最新推荐文章于 2024-07-27 17:37:04 发布
最新推荐文章于 2024-07-27 17:37:04 发布
阅读量718 收藏 5
点赞数
分类专栏: sql注入学习 文章标签: sql注入 数字型注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29853623/article/details/84938954
版权

基于数字型的SQL注入

注入流程:

1.判断SQL注入

(1) 在提交的URL后加上单引号’,
(2) and和or大法:and表示且,必须二者皆成立。or相反。
(3) 加法和减法:这目的是区分数字型和字符型的注入。

2.判断是否为root权限

(1) 目的是判断是否有root权限:and ord(mid(user(),1,1)) = 114 #114表示的是ascll的r,意即root权限。
(2) and (select count(*) from mysql.user)>0 判断是否有读写权限,当返回正确页面时表示有读写权限,反之没有。

3.判断数据库的字段数

(1) 常用两种猜解方法:
联合查询 and 1=1 union select 1,2,3,4,5 或者union select null,null,null
order by查询:order by1,2,3,4当正确时即有多少字段order by查询:order by1,2,3,4当正确时即有多少字段。
(2) 在该查询中,一般情况下程序会调用数据库查询的第一条语句进行查询然后返回。而通过联合查询时,要想查看第二条数据,则可以让第一条查询语句始终为假,这里可以用到and 1=2。反之,则为and 1=1。
(3) limit语句。该语句在mysql中是用来

最低0.47元/天 解锁文章
冰露寒愁
关注
专栏目录
SQL学习笔记.docx
09-08
"SQL学习笔记" 本文档是关于 SQL 学习笔记的总结,涵盖了 SQL 的基本概念、函数、语法、应用场景等方面。下面是对标题、描述、标签和部分内容的详细解释: SQL 基本概念 SQL(Structured Query Language)是一种...
sql注入的分类:数字型和字符型
qq_45627785的博客
08-05 1563
sql注入: 就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。通过构造恶意的输入,使数据库执行恶意命令,造成数据泄露或者修改内容等,以达到攻击的目的。主要是由于应用程序对用户的输入没有进行严格的过滤而造成的。 一、万能密码 在说sql注入分类之前,先来看一下万能密码的构成原理。万能密码是由于某些程序,通过采用判断sql语句查询结果的值是否大于0,来判断用户输入数据的正确性造成的。当查询之大于0时,代表用户存在,返回true,代表登录成功
sql注入(字符型和数字型
qq_75005708的博客
04-08 2599
id=1%' and 1=1--+/#和?id=1%' and 1=2--+/#进行测试如果1=1页面显示正常和原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为。id=1' and 1=1--+/#和?id=1' and 1=2--+/#进行测试如果1=1页面显示正常和原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为。id=1 and 1=2进行测试如果1=1页面显示正常和原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为。
SQL注入-数据类型
最新发布
m0_73902453的博客
07-27 1103
许多网页链接有类似的结构 http;id=1基于此种形式的注入,一般被叫做数字型注入点,缘由是其注入点id类型为数字,在大多数的网页中,诸如查看用户个人信息,查看文章等,大都会使用这种形式的结构传递id等信息,交给后端,重询出数据库中对应的信息,返回给前台。这一类的SQL语句原型大概为select* from表名 where id=1若存在注入,我们可以构造出类似与如下的sql注入语句进行爆破: select* from表名where id=1 and 1=1。
sql注入-数字型注入步骤
qq_73661602的博客
06-21 890
select * from table where id=-1 union select 1,group_concat(column_name) from information_schema.columns where table_schema = '数据库名' and table_name='表名';(如果说屏幕上有两个显示位置,那我们就给两个参数1,2。因为数据库返回的字段不一定都会显示在前端中,因此我们需要找出显示的通道;确认通道后,我们按照按顺序分别找出数据库,表,列;
sql数字型 字符型注入的区别
weixin_43749051的博客
03-02 2618
** 数字型判断 ** 当输入的参 x 为整型时,通常 abc.php 中 Sql 语句类型大致如下: select * from <表名> where id = x 这种类型可以使用经典的 and 1=1 和 and 1=2 来判断: Url 地址中输入 www.xxx.com/abc.php?id= x and 1=1 页面依旧运行正常,继续进行下一步。 Url 地址中继续输入 www.xxx.com/abc.php?id= x and 1=2 页面运行错误,则说明此 Sql 注入数字型
数字型、字符型SQL注入对比
m0_58231750的博客
03-15 897
通常SQL 注入漏洞分类:按照数据类型:数字型、字符型、搜索型注入按照请求方式:GET型注、POST型注、HEADER型注入按照注入点位置:列注入、表注入order注入、limit注、group by注入……示例:数字型注入:id=1 +xx+ --+字符型注入:uname=admin' +xx+ --+搜索型注入:keyword=admin%' +xx+ --+数据库中区别数字型:id =x and 1=1。
渗透测试学习笔记之案例二.pdf
04-06
渗透测试学习笔记
Microsoft SQL 数据库学习笔记
11-28
【Microsoft SQL 数据库学习笔记】 在数据库领域,Microsoft SQL Server 是一种广泛使用的、关系型数据库管理系统,由微软公司开发和维护。SQL(Structured Query Language)是用于管理关系数据库的标准编程语言,...
SQL学习笔记
12-14
SQL学习笔记 SQL语法规则 SQL语句总是以关键字开始,如SELECT、INSERT、UPDATE、DELETE、DROP、CREATE。 SQL语句以分号结尾。 SQL不区分大小写,意味着update与UPDATE相同。 初级SQL语句 SELECT选择 SELECT和FROM...
SQL学习笔记(pdf)
03-17
这份"SQL学习笔记"涵盖了SQL的基础概念、语法以及高级特性,是学习数据库管理和数据分析的宝贵资料。 1. **SQL基础** - 数据库概念:了解什么是数据库,它的作用以及数据库管理系统(DBMS)如何工作。 - SQL简介...
sql注入一般流程(附例题)
热门推荐
Battery的博客
08-03 14万+
在与服务器数据库进行数据交互的地方拼接了恶意的sql代码,达到欺骗服务器执行恶意代码的目的。本质上是程序把用户输入的数据当成了sql语句执行。
Hbase的基本sql使用
似水流年
03-21 8154
运用ambari安装phoenix,连接hbase,运用sql语句 数据存储在HBase中,通过SQL进行CRUD操作 创建test表 create table test( pk VARCHAR primary key, col1 VARCHAR null, col2 VARCHAR null, col3 VARCHAR null ); 创建SRC_TABLE表 create ta...
php注入一句话,总结的php注入语句
weixin_42629522的博客
03-26 611
2008年02月24日 星期日 22:291.判断是否存在注入,加';and 1=1;and 1=22.判断版本 and ord(mid(version(),1,1))>51 代替。5.判断数据库连接帐号有没有写权限,and (select count(*) frommysql.user)>0select1,concat(char(124,13,10),SCHEMA_NAME,char...
SQL注入 (初级篇) 数字形注入与字符型注入区别
weixin_41472455的博客
03-30 4701
数字形注入: 其实对于初学SQL注入,并不需要区分注入类型。 通常来讲 SQL注入只是后台的 数据库查询语句不够严谨导致,例如 后台的查询daim为 selectemail from member where id=$id 其中 $id 为 我们输入的值 ,当输入1,2,3正常数字 ,正常返回,但是如果 输入 1 or 1=1 则为永真,即: selectemail fr...
SQL注入
qq_46219965的博客
08-29 1192
SQL注入步骤 注入手法:联合查询,报错注入,布尔盲注,延时注入
SQL注入原理-数值型注入
T1ngSh0w的博客
09-12 1586
SQL注入原理-数值型注入
SQL注入(二)sql注入基本流程与注入类型
shirlly_的博客
04-11 1445
sql注入的基本流程及类型
SQL注入分类,一看你就明白了。SQL注入点/SQL注入类型/SQL注入有几种/SQL注入点分类
wangyuxiang946的博客
02-18 2万+
根据输入的「参数」类型,可以将SQL注入分为两大类:「数值型」注入、「字符型」注入。 根据数据的「提交方式」分类:GET注入、POST注入、Cookie注入、HTTP Header注入。 根据页面「是否回显」分类:显注、盲注。
SQL注入学习之路:sqli-labs靶场实战解析
"sqli-labs靶场练习笔记涵盖了从2关到24关的SQL注入学习内容,适合初学者参考,涉及单引号、双引号注入,布尔盲注,数据库名、表名、列名的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入学习过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值