第二章-SQL注入漏洞(数字型注入+字符型注入)

最新推荐文章于 2024-04-29 07:14:23 发布
最新推荐文章于 2024-04-29 07:14:23 发布
阅读量1.2k 收藏 8
点赞数 2
分类专栏: web安全原理分析与实践(学习笔记) 文章标签: sql 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46055185/article/details/122056360
版权

第二章-SQL注入漏洞(学习笔记)

数字型注入

数字型注入就是指注入点的数据类型为数字型,没有用单引号引起来。代码示例如下:
在这里插入图片描述

  • 在WHERE id=$ id这个SQL语句的句子中,$id变量没有用单引号或者双引号一起来,而是直接拼接到了后面,这便是典型的数字型注入。
  • 判断数字型注入的方法:
  1. 输入单引号,不正常返回:
    如果用户提交index.php?id=1‘,那么后面的SQL语句就会变成SELECT*FROM users WHERE id=1’ LIMIT 0,1,SQL语句本身存在语法错误,所以会有不正常回显。
  2. 输入and 1=1,正常返回:
    如果用户提交了index.php?id=1 and 1=1,那么后面的SQL语句会变成SELECT*FROM users WHERE id=1 and 1=1 LIMIT 0,1,会有正常的结果返回。
  3. 输入and 1=2,不正常返回:
    如果用户提交了index.php?id=1 and 1=2,那么后面的SQL语句会变成SELECT*FROM users WHERE id=1 and 1=2 LIMIT 0,1,会有不正常的结果返回。

字符型注入

字符型注入就是注入点的数据类型是字符型。与数字型的区别在于字符型注入要用一对单引号引起来。代码如下:
在这里插入图片描述
判断字符型的方法如下:

  1. 输入单引号,不正常返回:
    如果用户提交index.php?id=1‘,那么后面的SQL语句就会变成SELECT*FROM users WHERE id=1’ LIMIT 0,1,SQL语句本身存在语法错误,所以会有不正常回显。
  2. 输入’ and ‘1’=‘1,正常返回
    如果用户提交index.php?id=1’ and ‘1’ = '1,那么后面的SQL语句就会变成SELECT*FROM users WHERE id=‘id=1’ and ‘1’ = '1’LIMIT 0,1,会有正常回显。
  3. 输入’and’1’=‘2,不正常返回
    如果用户提交index.php?id=1’ and ‘1’ = '2,那么后面的SQL语句就会变成SELECT*FROM users WHERE id=‘id=1’ and ‘1’ = '2’LIMIT 0,1,会有不正常回显。
~old~two~
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LabVIEW的数值数据对象
01-19
在前面窗口中,数值数据控件位于“新式→数值”控件子选板,如图1所示。其中包括数值输入/显示控件,时间标识输入/显示控件,垂直/水平填充/指针滑动,垂直/水平进度条,旋钮,仪表,液罐,温度计,垂直/水平滚动条等。   图1数值子选板   前面板窗口中,在对象上单击鼠标右键,在弹出的快捷菜单中选择不同选项可以对数值对象进行多种不同的设置,包括显示栏,控件数据栏,格式精度栏和属性栏。其中“表示法”选择可以用来选择表1中对应的不同数值类,如图2所示。  表1数值数据的分类   在数据对象的右键快捷菜单中选择“属性”,弹出属性对话框,可以对数值属性进行设置,如图3所示。
理论篇8:SQL注入(字符注入数字型注入)
aiojay的博客
05-02 2345
SQL注入(字符注入数字型注入),Mysql中 int(3) 类的含义,判断MYSQL注入闭合方式:
SQL注入漏洞原理及注入示例
m0_62480631的博客
03-10 1093
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询等操作。用户可以修改参数或数据,传递给服务端,导致服务端拼接了伪造的SQL查询语句,并将伪造的SQL语句发送给数据库服务端执行,数据库将SQL语句的执行结果,返回给服务端,服务端又将结果返回给客户端,从而获取到敏感信息,甚至危险的代码或系统指令。
数字型字符SQL注入对比
m0_58231750的博客
03-15 696
通常SQL 注入漏洞分类:按照数据类数字型字符、搜索注入按照请求方式:GET注、POST注、HEADER注入按照注入点位置:列注入、表注入、order注入、limit注、group by注入……示例:数字型注入:id=1 +xx+ --+字符注入:uname=admin' +xx+ --+搜索注入:keyword=admin%' +xx+ --+数据库中区别数字型:id =x and 1=1。
SQL报错注入1
god_001的博客
05-31 267
当输入语句出现错误时,会将相应错误输出到前端。SQL报错注入是基于这个条件进行。 常用报错函数:updatexml(),extractvalue(),floor(),exp() 其中extractvalue()用法是 extractvalue(xml_str,Xpath),是从xml中查询Xpath格式的字符串,并返回结果 但是,Xpath不能是结合~或#的字符串,否则会报错,报错会将整个错误的整个字符串都回显出来,因此可以利用报错回显找到想要的信息(xml_str可以随意填写),比如,ctfhub
sql注入的分类:数字型字符
qq_45627785的博客
08-05 1410
sql注入: 就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。通过构造恶意的输入,使数据库执行恶意命令,造成数据泄露或者修改内容等,以达到攻击的目的。主要是由于应用程序对用户的输入没有进行严格的过滤而造成的。 一、万能密码 在说sql注入分类之前,先来看一下万能密码的构成原理。万能密码是由于某些程序,通过采用判断sql语句查询结果的值是否大于0,来判断用户输入数据的正确性造成的。当查询之大于0时,代表用户存在,返回true,代表登录成功
SQL注入漏洞 | 数字型
weixin_52116519的博客
11-28 757
SQL注入漏洞 | iwebsec。
SQL注入漏洞攻防
m0_59418948的博客
12-01 240
SQL注入漏洞攻防
Web安全SQL注入漏洞测试(防止 黑客利用此漏洞.)
网络安全领域___专研者.
04-20 2330
SQL注入就是 有些恶意用户在提交查询请求的过程中 将SQL语句插入到请求内容中,同时程序的本身对用户输入的内容过于相信,没有对用户插入的SQL语句进行任何的过滤,从而直接被SQL语句直接被服务端执行,导致数据库的原有信息泄露,篡改,甚至被删除等风险。
sql注入字符数字型
qq_75005708的博客
04-08 2110
id=1%' and 1=1--+/#和?id=1%' and 1=2--+/#进行测试如果1=1页面显示正常和原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为。id=1' and 1=1--+/#和?id=1' and 1=2--+/#进行测试如果1=1页面显示正常和原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为。id=1 and 1=2进行测试如果1=1页面显示正常和原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为。
SQL 数字型注入详解 + iwebsec实例
m0_50917178的博客
12-04 6202
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、SQL 数字型注入原理二、使用步骤1.引入库2.读入数据总结 前言 本文为作者的学习笔记。其中详细记载了作者对于SQL 数字型注入的理解,同时也介绍了利用union联合查询注入成功的完整过程。本文最后作者利用iwebsec和Webgoat两个平台来进行实战。如果有不足之处,欢迎指正。 提示:以下是本篇文章正文内容,下面案例可供参考 一、SQL 数字型注入原理 当输入的参数为整时例如:ID、年龄等。如果此时存在注入漏洞
YXcms-含有SQL注入漏洞的源码包.zip
03-17
YXcms-含有SQL注入漏洞的源码包,亲测可用真实有效,如有侵权,请联系CSDN管理员删除即可
SQL字符注入漏洞.pdf
07-18
配套博客:https://blog.csdn.net/qq_41739364/article/details/94025729
极致CMS(以下简称_JIZHICMS)的一次审计-SQL注入+储存行XSS+逻辑漏洞.pdf
03-22
极致CMS(以下简称_JIZHICMS)的一次审计-SQL注入+储存行XSS+逻辑漏洞.pdf
SQL注入漏洞全接触.ppt
11-15
SQL注入漏洞全接触.ppt
攻防演练作为红方:postgresql提权之UDF提权 ,及其好用的工具
keyboard专栏
04-28 439
在 PostgreSQL 中,用户定义的函数(UDF)提权是一种常见的提升权限的方法,尤其是当你已经获得了数据库的访问权限但需要更高级别系统权限时。UDF 提权涉及在数据库中创建或使用函数,这些函数可以执行系统级别的命令,从而允许攻击者在数据库服务器上执行任意代码。
SQL底层执行过程
qq_14886109的博客
04-28 840
SQL底层执行过程,INNODB,二阶段提交
SQL Server】入门教程-基础篇(二)
最新发布
m0_74229735的博客
04-29 802
本章要讲的就是Sql Server的高级语言,还有后续。
sql手工注入漏洞测试(mysql数据库-字符)
06-28
在针对MySQL数据库的字符注入测试中,攻击者会尝试利用输入表单中的字符数据来破坏SQL语句的可靠性,进而获取对数据库的访问权限。 攻击者通常会使用一些SQL注入工具,例如SQLMap、Havij等,通过模拟输入表单来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值