SQL闭合方式的判断及作用

最新推荐文章于 2024-03-17 09:17:59 发布
最新推荐文章于 2024-03-17 09:17:59 发布
阅读量931 收藏 9
点赞数 4
文章标签: sql 数据库 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41046545/article/details/127514893
版权

前言

大家好,学习sql注入许久,但对其中的某些注入语句的原理和用法不慎理解,今天利用些时间将sql注入的基础复习巩固一下,希望以后学习安全的同学们能少走弯路。

闭合方式

首先,我先列举所有的闭合方式。
后台的sql语句如下:
在这里插入图片描述
其运行语句如下:
在这里插入图片描述

闭合方式的判断

在这里插入图片描述

  • id=1’ 异常

  • id=1 and 1=1 --+ 正确

  • id=1 and 1=2 --+ 错误

    存在数字型SQL注入

在这里插入图片描述

  • id=1’ 异常

  • id=1’ and 1=1 --+ 正确

  • id=1‘ and 1=2 --+ 错误

    存在单引号字符型SQL注入

在这里插入图片描述

  • id=1’ 异常

  • id=1“ and 1=1 --+ 正确

  • id=1” and 1=2 --+ 错误

    存在双引号字符型SQL注入

作用

在这里插入图片描述
例如,这个语句闭合方式为双引号,我们构造语句:id=1“ and 1=1 --+
则后台SQL语句中会多出来一个双引号,我们用 注释符 将多出来的双引号(即limit前面那个双引号)注释掉。我们自己写的 and 1=1就可以插入到后台的SQL语句中,并执行。

flag{destiny}
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于sql语句的闭合方式
12-14
关于sql语句的闭合方式 前言 以前一直以为字符型的SQL语句只能用单引号或双引号闭合,数值型可以不用闭合。以为php的SQL语句能用括号闭合是因为PHP的特性。自己的基础实在不行。 准备: 建一张包含数值型和字符型字段的表,并插入数据。 这里有一个在线测试sql语句的网站(http://sqlfiddle.com),含有以下数据库运行环境,很方便。 左边输入框执行建库、表、添加数据等操作,右边执行查询语句,如show、select。 常用闭合方式: 单引号''、双引号""、括号()、括号+单引号('')、多层括号+单引号,例((((((((''))))))))。另外mysql还可以使用括
SQL二次注入和截断联合使用
12-14
这次主要是说明sql的二次注入和sql插入数据库时截断的问题而形成的一种特殊的注入手段,有时会有意想不到的效果。   sql二次注入   二次注入的原理也是非常的简单,在第一次进行数据库插入数据的时候,仅仅只是使用了 addslashes 或者是借助 get_magic_quotes_gpc 对其中的特殊字符进行了转义,在写入数据库的时候还是保留了原来的数据,但是数据本身还是脏数据。在将数据存入到了数据库中之后,开发者认为数据是可信的。在下一次进行需要进行查询的时候,直接从数据库中取出了脏数据,没有进行进一步的检验和处理,这样会造成SQL的二次注入。比如在第一次插入数据的时候,数据中带有单
pikachu靶场之SQL注入
最新发布
2303_79340715的博客
03-17 1406
个人觉得SQL注入还是挺难的,关键点在于找SQL语句的闭合,文章会比较长,要是能一关一关对着看的话,会对你有不少好处滴!!!当然啦,手搓重要,学会用sqlmap也是挺重要的哦,主要是我还不会~爆账号密码之类的信息再插一句:设置靶场的人已经告诉我们数据库是mysql了。
sql注入闭合方式
qq_67667368的博客
03-31 1943
由于系统没有对输入的数据进行过滤、检测,就带入到数据库中执行SQL语句,那么当用户输入一条恶意的数据,使其与原SQL语句拼接、重组得到一条恶意的SQL语句,当数据库执行这条恶意的SQL语句时,就会把数据库中的信息暴露出来,从而泄露信息。MYSQL数据库的包容性比较强,如果你输错了数据的类型,MYSQL数据库会自动将其转换成正确的数据类型,比如输入1)、1"、1-等,只要数字后面的字符不是闭合符的,数据库都会把你输入的错误的数据转换成正确的数据类型。
理论篇8:SQL注入(字符型注入和数字型注入)
aiojay的博客
05-02 2330
SQL注入(字符型注入和数字型注入),Mysql中 int(3) 类型的含义,判断MYSQL注入闭合方式
sql注入的闭合方式
quan9i的博客
03-01 3397
文章目录前言错误理解正解 前言 近期在进行sql注入实战时出现了闭合方式不理解,可能是由于长时间未学习,突然再次做题出现了这种问题。对此我将问题总结如下,希望此能解决部分正在学习sql注入的人 错误理解 $sql = "select username,password from ctfshow_user2 where username !='flag' and id = '".$_GET['id']."' limit 1;"; 此语句中的id首先可以看出是get注入,此时我的想法是'id'是php中
SQL注入基础--判断闭合形式
weixin_44189363的博客
08-28 7178
这里写自定义目录标题****SQL注入基础--判断闭合形式**## 1.整形闭合2.单引号闭合3.双引号闭合总结 ** SQL注入基础–判断闭合形式 SQL语句的闭合形式大概如下几种: SELECT * FROM `users` WHERE id= 1;#整形闭合 SELECT * FROM `users` WHERE id='1'; #单引号闭合 SELECT * FROM `users` WHERE id="1";#双引号闭合 SELECT * FROM `users` WHERE id=('1');#
SQLSERVER 中GO的作用详解
09-10
主要介绍了SQLSERVER 中GO的作用详解的相关资料,需要的朋友可以参考下
SQL SERVER如何判断某个字段包含大写字母
12-15
sql语句中默认是不区分大小写的,所以语句: Sql代码 SELECT * FROM RecEngineBizInfo WHERE RecEngineBizName = ‘QQ’ 和 Sql代码 SELECT * FROM RecEngineBizInfo WHERE RecEngineBizName = ‘qq’ 查到的结果是...
sql server字符串非空判断实现方法
09-10
在使用sql server过程中会遇到非空判断,本文将详细介绍sql server字符串非空判断实现方法,需要了解的朋友可以参考下
使用SQL Server判断文件是否存在后再删除(详解)
09-10
本篇文章是对使用SQL Server判断文件是否存在后再删除进行了详细的分析介绍,需要的朋友参考下
SQL注入
青影境空
02-06 289
sql注入
SQL注入原理及如何判断闭合
m0_56235433的博客
12-10 1181
SQL注入原理及如何判断闭合
SQL注入 -- GET注入之闭合
weixin_52151447的博客
11-15 1406
SQL注入 -- GET注入之闭合 GET注入时,传入的参数有时不是不是纯数字,如:id='1' ,id = "1" ,或者id=("1")等等,这时使用传统的get注入时,会发现查不出对应的数据来,因此,在传参时需要先对传入的参数进行闭合,添加SQL语句,在将原来的闭合注释。如:id = '1' order by 3 -- Mr 注:--表示注释 闭合注入方法: 1、判断页面是否存在注入 2、判断字段数 3、找到对应的显错位 4、输出数据库名 5、输出表名 6、输出字段名 7、...
SQL注入闭合判断
m0_37638874的博客
06-28 1765
SQL注入闭合判断SQL注入闭合类型 SQL注入闭合类型可以分为三种数字型 单引号 双引号而这三种类型都可以SQL注入int型字段查询 像数据库判断字段为的,存在的可以通过以上方式判断闭合类型 然后通过以上方式判断注:为什么说是int 型呢?这种只适用于前端传值是的,假如查询条件的字符型的,那闭合只能是与了,且,只能一个个去试了我就就可以写个脚本去判断闭合了,这个暂定,以后补充...
(学习笔记)SQL注入--基础篇
peanut5036的博客
02-16 1150
SQL注入自学笔记,适合小白,包括union注入,报错注入,与盲注
sqli-labs通关全解---sql语句闭合方式判断+1-4--2
cyynid的博客
01-10 1189
sql-labs -1-4-闭合方式判断
超全的SQL注入姿势总结
记录学习,一起进步
01-12 1327
超全的SQL注入姿势总结
sql注入判断闭合方式
05-29
SQL 注入攻击中,攻击者会通过在输入框中输入恶意的 SQL 代码来获取或篡改数据库中的数据。为了防止 SQL 注入攻击,我们需要判断输入的 SQL 语句是否合法。 其中,判断闭合方式是防止 SQL 注入攻击的一个重要步骤。攻击者通常会通过闭合输入框中的 SQL 语句来绕过服务器的输入验证。因此,我们需要检查输入的 SQL 语句中是否存在未被正确闭合的引号或括号,以此来判断输入的 SQL 语句是否可信。 常见的闭合方式有单引号、双引号、反斜杠、括号等。在判断闭合方式时,可以使用一些工具或正则表达式来检查输入的 SQL 语句中是否存在未被正确闭合的引号或括号。如果存在未被正确闭合的引号或括号,就可以认为输入的 SQL 语句是不可信的,需要进行进一步的处理或过滤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值