sql注入_字符型、数字型判断

最新推荐文章于 2024-08-14 22:42:12 发布
最新推荐文章于 2024-08-14 22:42:12 发布
阅读量8.1k 收藏 112
点赞数 33
分类专栏: sql注入 文章标签: sql 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44798520/article/details/122453649
版权

如何判断sql注入是字符型还是数字型?

在进行sql注入时,字段类型分为字符型或者数字型,意味着我们需要构造不同的sql语句。

假设存在sql注入的url是:http://192.168.0.1/id=1

数字型判定

1、and或者or

假设数据库的执行语句是:select * from table where id=$id

当查询id=1的页面时返回正常页面,此时执行的语句是:select * from table where id=1

假如在1后面加上 and 1=2 , $id的值就是1 and 1=2

这时数据库执行的语句就是 select * from table where id=1 and 1=2

1=2为假,真and假=假
语句正确,逻辑错误,页面返回错误

同理 如果$id的值就是1 and 1=1, 真and真=真,页面返回正常

假如在1后面加上 or 1=2, $id的值就是1 or 1=2

这时数据库执行的语句就是 select * from table where id=1 or 1=2

1=2为假,真or假=真
语句正确,逻辑正确,页面返回正常

同理 如果$id的值就是1 or 1=2, 真or假=真,页面返回正常

所以,我们可以使用and或者or这两个逻辑运算符来判断字段是否是数字型,但因为字段型的and和or返回的结果都为正常页面,我们就不好通过or来进行比较,一般习惯于用and 1=2,如果是数字型,返回错误,但如果是字符型,返回正确,这样两者之间就有了不同,有了比较。具体的理解可以接着往下看。

2、加单引号

假如在1后面加上单引号’ , $id的值就是1’

这时数据库执行的语句就是 select * from table where id=1’

单引号不匹配,语句正确,页面返回错误

字符型判断

1、and或者or

假设数据库的执行语句是:select * from table where id=’$id’

当查询id=1的页面时返回正常页面,此时执行的语句是:select * from table where id=‘1’

假如在1后面加上 and 1=2 $id的值就是1 and 1=2

这时数据库执行的语句就是 select * from table where id=‘1 and 1=2’

页面返回正常

假如在1后面加上 or 1=1 $id的值就是1 or 1=1

这时数据库执行的语句就是 select * from table where id=‘1 or 1=1’

页面返回正常

不管是and或者or,执行结果都是一样的,都会返回id=1的页面,那么为什么会这样呢?

因为数据库中id的类型是数值型,比如int型,而MySQL数据库在执行语句时是会自动进行类型转换的,输入的字符1 or 1=1会在执行时被自动转换成int型的1,所以最终的执行语句还是select * from table where id=‘1’

这是数据库的特性问题,后面的字符可以是任意的,不会影响查询,我们在1后面加上任意字符,比如1dogjoreg,最后都会被转换为1来进行语句执行。

如果id本身就是varchar类型的,那么数据库查询的时候就会进行精准的匹配,这样子’1dogjoreg’等类似的数据由于数据库里没有匹配项,查询结果为空。

所以,如果字段是字符型的,那么我们使用and或者or来测试时页面返回都是正常的,接上文,比较不同可以得出结论

2、加单引号

输入$id=1’

执行的SQL语句就是select * from table where id=‘1’’

单引号不匹配,语句错误,页面错误

所以我们要闭合多余的单引号,使用注释符#或者–+

执行的SQL语句就是select * from table where id=‘1’ --+’

语句正确,页面正常

这里就和上文中数字型判定方式产生了不同了,数字型判定尽管加上注释符,执行的SQL语句是select * from table where id=1’ --+’ 因为单引号还是不匹配,语句还是错误的,页面还是返回错误。

综上,可以得出下表:

$id数字型(id=$id)字符型 (id=’$id’)
1 and 1=1id=1 and 1=1 返回正常id=‘1 and 1=1’ 返回正常
1 and 1=2id=1 and 1=2 返回错误id=‘1 and 1=2’ 返回正常
1 or 1=1id= 1 or 1=1 返回正常id= ‘1 or 1=1’ 返回正常
1 or 1=2id=1 or 1=2 返回正常id=‘1 or 1=2’ 返回正常
1’id=1’ 返回错误id=‘1’’ 返回错误
1’ --+id=1’ --+ 返回错误id=‘1’ --+’’ 返回正常
草木caomu
关注
专栏目录
SQL注入判断
m0_56578216的博客
09-14 1226
第一关注入一个1’,错误回显出下面内容,其中1’是注入的内容,0,1后面的单引号和最前面的单引号是一对,剩下的两个单引号是一对,错误回显出上面内容说明是字符注入。注入一个id=2-1回显内容依然相同,说明这关的后端代码将2-1先进行算术运算后才接收,所以回显内容无变化,注入一个id=2-1回显内容改变,说明这关的后端代码将2-1当做字符串处理,才改变了回显内容,
如何判断字符注入还是数字型注入
原味瓜子、的博客
09-28 9210
前言 通常sql 注入漏洞会被分为2种类 数值 字符 其实所有产生类都是数据库本身表产生的,在我们创建的时候会发现其后面总有个数据类限制,而不同的数据库有不同的数据类,不管我们怎么分常用的数据类总是以数值和字符来进行区分的。 如何区分 1)数字型 当输入的参数x为整的时候,通常sql语句是这样的 select * from users where id =x 这种类可以使用经典的and 1=1 and 1=2来判断 url地址中输入www.xxxx.com/ccc.php?i
理论篇8:SQL注入(字符注入和数字型注入)
aiojay的博客
05-02 3699
SQL注入(字符注入和数字型注入),Mysql中 int(3) 类的含义,判断MYSQL注入闭合方式:
sql注入判断字符/数字型
最新发布
qq_74350234的博客
08-14 351
sql注入常见类包括字符数字型(json这里不介绍)以sql-labs靶场为例;
SQL判断字符是否为数字
weixin_34138139的博客
08-13 603
用ISNUMERIC函数 确定表达式是否为一个有效的数字类。 语法 ISNUMERIC ( expression ) 参数 expression 要计算的表达式。 返回类 int 注释 当输入表达式得数为一个有效的整数、浮点数、money 或 decimal 类,那么 ISNUMERIC 返回 1;否则返回...
sql注入如何区分字符还是数字型
m0_65150886的博客
09-13 1293
其实所有产生类都是数据库本身表产生的,在我们创建的时候会发现其后面总有个数据类限制,而不同的数据库有不同的数据类,不管我们怎么分常用的数据类总是以数值和字符来进行区分的。
sql注入字符数字型
qq_75005708的博客
04-08 2653
id=1%' and 1=1--+/#和?id=1%' and 1=2--+/#进行测试如果1=1页面显示正常和原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为。id=1' and 1=1--+/#和?id=1' and 1=2--+/#进行测试如果1=1页面显示正常和原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为。id=1 and 1=2进行测试如果1=1页面显示正常和原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为。
最简单的方法:判断SQL注入字符还是数字型
jenchoi413的博客
06-23 5615
最简单的方法:判断SQL注入字符还是数字型
sql注入数字型字符的原理 //(dvwa实战 sql injection low)
weixin_43749051的博客
03-04 1811
1、数字型注入 当输入的参数为整形时,如果存在注入漏洞,可以认为是数字型注入。 测试步骤: (1) 加单引号,URL:www.text.com/text.php?id=3’ 对应的sql:select * from table where id=3’ 这时sql语句出错,不符合sql语法,让数据库系统报错,如果没报错就说明 ‘ 被过滤了,这样不存在注入的可能。 (2) 加and 1=1 ,URL:www.text.com/text.php?id=3 and 1=1 对应的sql:select *
PIKACHU靶场 ——字符数字型SQL注入练习
PICACHU+++的博客
04-03 893
进入靶场可以看见一个输入框,所以现在里面判断注入点类,在输入框中输入了1'后,报错,并且显示到URL中,判断参数提交方式为GET传参在URL栏中输入了一下语句,判断字符SQL注入漏洞1' #报错1'and'1'='1 #未报错1'and'1'='2 #未报错综上为字符SQL注入漏洞。
单引号字符注入(判断sql注入漏洞的类:1.数字型、2.字符 用and 1=1 和and 1=2来判断
08-26
通常有两种主要的SQL注入数字型字符数字型注入是当输入字段期望接收数字时发生的,而字符注入则涉及字符串数据。为了区分这两种类,我们可以使用`and 1=1`和`and 1=2`作为测试条件。如果URL参数如?...
如何判断字符注入还是整形注入
欢迎光临
11-25 7014
1、数字型注入 当输入的参数为整形时,如果存在注入漏洞,可以认为是数字型注入。 测试步骤: (1) 加单引号,URL:www.text.com/text.php?id=3’ 对应的sql:select * from table where id=3’ 这时sql语句出错,程序无法正常从数据库中查询出数据,就会抛出异常; (2) 加and 1=1 ,URL:www.text.com/tex...
DVWA—SQL注入判断数字型字符的有效快速方式、union和报错注入的实现、payload提供)
weixin_46709219的博客
12-12 2460
关于 SQL注入攻击包括通过从客户端到应用程序的输入数据插入或“注入” SQL查询。成功的SQL注入漏洞可以从数据库读取敏感数据,修改数据库数据(插入/更新/删除),对数据库执行管理操作(例如关闭DBMS),恢复DBMS文件上存在的给定文件的内容系统(load_file),并在某些情况下向操作系统发出命令。 SQL注入攻击是一种注入攻击,其中SQL命令被注入到数据平面输入中以实现预定义的SQL命令的执行。 此攻击也可能称为“ SQLi”。 目的 数据库中有5个用户,其ID为1至5。您的任务…通过SQLi窃取
SQL判断字段类
水族杰纶
09-25 3953
-->Title:Generating test data-->Author:wufeng4552-->Date :2009-09-25 09:56:07if object_id(tb)is not null drop table tbgocreate table tb(ID int,name text)insert tb select 1,testgo--方法1select sql_va
如何判断字符注入还是数字型注入:sqli-labs-master
weixin_43096078的博客
08-25 1947
一、构造语句:http://127.0.0.1/sqli/Less-1/?id=1 and 1=1 结果如下图 二、构造语句:http://127.0.0.1/sqli/Less-1/?id=1 and 1=2 结果如下图 三、构造语句:http://127.0.0.1/sqli/Less-1/?id=1' and '1'='1 结果如下图 四、构造语句:http://127.0.0.1/sqli/Less-1/?id=1' and '1'='2 结果如下图 总结:1:字符会自动加入两个单引号。
sql注入的分类:数字型字符
qq_45627785的博客
08-05 1576
sql注入: 就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。通过构造恶意的输入,使数据库执行恶意命令,造成数据泄露或者修改内容等,以达到攻击的目的。主要是由于应用程序对用户的输入没有进行严格的过滤而造成的。 一、万能密码 在说sql注入分类之前,先来看一下万能密码的构成原理。万能密码是由于某些程序,通过采用判断sql语句查询结果的值是否大于0,来判断用户输入数据的正确性造成的。当查询之大于0时,代表用户存在,返回true,代表登录成功
注入中的数字型字符,搜索的区别
热门推荐
CC's Blog
10-26 1万+
作者:幻泉 blog:http://hi.baidu.com/woshihuanquan/ 在数据库注入中经常有人说这个注入点为字符的,那个注入点位数字型的,那么到底什么是数字型什么是字符呢?其实所有的类都是根据数据库本身表的类所产生的,在我们创建表的时候会发现其后总有个数据类的限制,而不同的数据库又有不同的数据类。例如mssql就有很多自己的数据类,但是无论
怎么判断sql注入数字型还是字符
07-12
对于 SQL 注入的判断,一般需要结合具体的代码和上下文来进行分析。以下是一些常见的判断方法: 1. 输入验证:通过对用户输入进行合法性校验,例如检查输入是否为数字或特殊字符。如果用户输入的是数字,可以认为是数字型;如果输入包含特殊字符或引号,可以认为是字符。 2. 数据类检查:在编写 SQL 查询语句时,可以根据参数的数据类判断注入类。比如,如果参数是数字类,在查询语句中使用数字型的占位符;如果参数是字符,在查询语句中使用字符的占位符。 3. 错误信息:观察错误信息能够提供一些线索。如果 SQL 查询出现错误,数据库返回的错误信息可能暗示了注入类。例如,如果错误信息中包含了关于无效转换为数字的提示,说明注入可能是字符。 需要注意的是,SQL 注入攻击的方式多种多样,攻击者可能会使用各种技巧来绕过简单的判断方法。因此,在编写代码时,建议采用参数化查询或使用ORM框架等安全措施来防范 SQL 注入攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值