关于sql语句的闭合方式

最新推荐文章于 2024-09-09 08:35:31 发布
最新推荐文章于 2024-09-09 08:35:31 发布
阅读量7.6k 收藏 15
点赞数 6
分类专栏: # SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41631806/article/details/105453071
版权

关于sql语句的闭合方式

前言
以前一直以为字符型的SQL语句只能用单引号或双引号闭合,数值型可以不用闭合。以为php的SQL语句能用括号闭合是因为PHP的特性。自己的基础实在不行。
准备:
建一张包含数值型和字符型字段的表,并插入数据。
这里有一个在线测试sql语句的网站(http://sqlfiddle.com),含有以下数据库运行环境,很方便。
在这里插入图片描述
左边输入框执行建库、表、添加数据等操作,右边执行查询语句,如show、select。
在这里插入图片描述
常用闭合方式:
单引号''、双引号""、括号()、括号+单引号('')、多层括号+单引号,例((((((((''))))))))。另外mysql还可以使用括号+双引号("")和多层括号+双引号((((((((""))))))))
以下为分别测试数值型与字符型的实际结果:

数值型mysqlmssqloraclePostgreSQL
''
""
()
('')
((((((((''))))))))
("")
((((((((""))))))))
字符型 mysqlmssqloraclePostgreSQL
''
""
()
('')
((((((((''))))))))
("")
((((((((""))))))))

附上多层括号的测试结果图,及各数据库的注释用法(测试版本不同可能影响实际操作结果):
mysql5.6:

#单行注释
-- 单行注释(后有空格)
/*多行注释*/

在这里插入图片描述
ms sql server2017:

--单行注释(无空格)
/*多行注释*/

在这里插入图片描述
Oracle 11g R2:

/*多行注释*/  
--单行注释(无空格)
REM单行注释,注释的是在它之后包含sql语句的那一行

在这里插入图片描述
(ps:第一次知道火狐浏览器滚动截图)
PostgreSQL 9.3:

--单行注释
/*多行注释*/

在这里插入图片描述
在做sqli靶场的时候会有以上闭合情况,可设置字典或手动测试闭合方式。

(注:本人菜鸡,个人见解,如有错误,欢迎评论指出)
参考文章:
各种数据库的注释
关于sql注入语句闭合的一些见解

onlyoneya
关注
专栏目录
SQL注入中对闭合符号的判断
ch4nge
11-23 4598
前言 最近在做sqli目录操作总结:补充: 操作 这里列出一些题目中的查询语句 Less1---单引号 $id=$_GET['id']; $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; Less2---无符号 $id=$_GET['id']; $sql="SELECT * FROM users WHERE id=$id LIMIT 0,1"; Less3---') $id=$_GET['id']; $sql="SELECT * FROM users
SQL手工注入语句详解
m0_66160077的博客
07-09 1740
mysql 手工注入方法============================================================================================================================================?id=1'语句作用:测试是否存在注入,报错则存在-------------------------------------------------------------------------------
SQL注入
m0_52596122的博客
06-13 1175
字符型SQL注入
SQLSERVER常用查询
最新发布
pipesmoking的博客
09-09 400
-统计整个数数据库用户表的数据行数。---查询所有的表以及空间占用量情况。---查看当前数据库磁盘使用情况。--查询数据库中所有的数据库名。--查询某个数据库中所有的表名。--统计整个数据库的用户表总数。---数据行数+空间占用语句。---查询数据文件大小M。
sql注入闭合方式
qq_67667368的博客
03-31 2552
由于系统没有对输入的数据进行过滤、检测,就带入到数据库中执行SQL语句,那么当用户输入一条恶意的数据,使其与原SQL语句拼接、重组得到一条恶意的SQL语句,当数据库执行这条恶意的SQL语句时,就会把数据库中的信息暴露出来,从而泄露信息。MYSQL数据库的包容性比较强,如果你输错了数据的类型,MYSQL数据库会自动将其转换成正确的数据类型,比如输入1)、1"、1-等,只要数字后面的字符不是闭合符的,数据库都会把你输入的错误的数据转换成正确的数据类型。
SQL闭合方式的判断及作用
qq_41046545的博客
10-25 1096
大家好,学习sql注入许久,但对其中的某些注入语句的原理和用法不慎理解,今天利用些时间将sql注入的基础复习巩固一下,希望以后学习安全的同学们能少走弯路。
关于sql注入语句闭合的一些见解
热门推荐
Yi0nurs的博客
05-14 1万+
学了那么久的注入,其实对于语句闭合我一直是懵逼的。以前看大佬的writeup都看不懂,不知道为什么要加单引号,为什么不要加,有时候为什么要双引号还有括号,为什么有and,为什么这样用的是or不是and。这些都十分影响了我的体验,这几天总算是勉强弄懂了一点了,所以打算应该写点什么。一般的代码:$id=$_GET['id']; $sql="SELECT * FROM users WHERE id='$...
sql注入的闭合方式
quan9i的博客
03-01 3620
文章目录前言错误理解正解 前言 近期在进行sql注入实战时出现了闭合方式不理解,可能是由于长时间未学习,突然再次做题出现了这种问题。对此我将问题总结如下,希望此能解决部分正在学习sql注入的人 错误理解 $sql = "select username,password from ctfshow_user2 where username !='flag' and id = '".$_GET['id']."' limit 1;"; 此语句中的id首先可以看出是get注入,此时我的想法是'id'是php中
sql注入判断闭合方式
05-29
在判断闭合方式时,可以使用一些工具或正则表达式来检查输入的 SQL 语句中是否存在未被正确闭合的引号或括号。如果存在未被正确闭合的引号或括号,就可以认为输入的 SQL 语句是不可信的,需要进行进一步的处理或过滤...
sql注入怎么知道闭合方式
02-26
SQL注入是一种利用应用程序对用户输入进行不当处理的...一旦攻击者确定了应用程序的闭合方式,就可以构造特定的注入语句来执行SQL注入攻击。因此,开发人员需要对输入数据进行严格的过滤和转义,以防止SQL注入攻击。
sqli-labs通关全解---sql语句闭合方式判断+1-4--2
cyynid的博客
01-10 1352
sql-labs -1-4-闭合方式判断
数据库手工注入中的闭合
菜鸟-传奇
08-21 1321
1、什么是闭合闭合:这个语句可以完整正确的执行 后台服务器PHP代码: $sql = "SELECT * FROM users WHERE id = $id LIMIT 0,1"; $sql = "SELECT * FROM users WHERE id = '$id' LIMIT 0,1"; $sql = "SELECT * FROM users...
SQL注入基础--判断闭合形式
weixin_44189363的博客
08-28 8230
这里写自定义目录标题****SQL注入基础--判断闭合形式**## 1.整形闭合2.单引号闭合3.双引号闭合总结 ** SQL注入基础–判断闭合形式 SQL语句闭合形式大概如下几种: SELECT * FROM `users` WHERE id= 1;#整形闭合 SELECT * FROM `users` WHERE id='1'; #单引号闭合 SELECT * FROM `users` WHERE id="1";#双引号闭合 SELECT * FROM `users` WHERE id=('1');#
sql注入-闭合符号问题
outman23的博客
06-16 1040
sql环境搭建一级目录一级目录一级目录 环境搭建 首先下载源码, 源码地址 之后下载PHPstudy或者wamp,两者都是搭建服务器的软件 我用的是PHPstudy 把源码解压到以下路径 然后进入以下路径, 打开名为“db-creds”的文件,密码改为root 最后在PHP上创建网站 注意PHP版本最好低于5.5,这里我的版本是5.2.17 一级目录 一级目录 一级目录 ...
mysql闭合符号被过滤_Sqli-labs Less-23 绕过注释符过滤 union注入
weixin_31054839的博客
02-02 572
关键源码如下$reg = "/#/";$reg1 = "/--/";$replace = "";$id = preg_replace($reg, $replace, $id);$id = preg_replace($reg1, $replace, $id);$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";print_r(mysql_error...
SQL注入闭合判断
m0_37638874的博客
06-28 1938
SQL注入闭合判断SQL注入闭合类型 SQL注入闭合类型可以分为三种数字型 单引号 双引号而这三种类型都可以SQL注入int型字段查询 像数据库判断字段为的,存在的可以通过以上方式判断闭合类型 然后通过以上方式,判断注:为什么说是int 型呢?这种只适用于前端传值是的,假如查询条件的字符型的,那闭合只能是与了,且,只能一个个去试了我就就可以写个脚本去判断闭合了,这个暂定,以后补充...
超全的SQL注入姿势总结
记录学习,一起进步
01-12 1757
超全的SQL注入姿势总结
闭合字符
WYJ____的博客
07-24 1246
    数字型 select id, username,password from users where id = $id limit 0,1; id输入:3%23 select id, username,password from users where id = 3%23 limit 0,1; 试探方法: id输入:1' select id, username,password fro...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值