第二章-SQL注入漏洞(数字型注入+字符型注入)

最新推荐文章于 2024-10-15 06:00:00 发布
最新推荐文章于 2024-10-15 06:00:00 发布
阅读量1.4k 收藏 10
点赞数 2
分类专栏: web安全原理分析与实践(学习笔记) 文章标签: sql 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46055185/article/details/122056360
版权

第二章-SQL注入漏洞(学习笔记)

数字型注入

数字型注入就是指注入点的数据类型为数字型,没有用单引号引起来。代码示例如下:
在这里插入图片描述

  • 在WHERE id=$ id这个SQL语句的句子中,$id变量没有用单引号或者双引号一起来,而是直接拼接到了后面,这便是典型的数字型注入。
  • 判断数字型注入的方法:
  1. 输入单引号,不正常返回:
    如果用户提交index.php?id=1‘,那么后面的SQL语句就会变成SELECT*FROM users WHERE id=1’ LIMIT 0,1,SQL语句本身存在语法错误,所以会有不正常回显。
  2. 输入and 1=1,正常返回:
    如果用户提交了index.php?id=1 and 1=1,那么后面的SQL语句会变成SELECT*FROM users WHERE id=1 and 1=1 LIMIT 0,1,会有正常的结果返回。
  3. 输入and 1=2,不正常返回:
    如果用户提交了index.php?id=1 and 1=2,那么后面的SQL语句会变成SELECT*FROM users WHERE id=1 and 1=2 LIMIT 0,1,会有不正常的结果返回。

字符型注入

字符型注入就是注入点的数据类型是字符型。与数字型的区别在于字符型注入要用一对单引号引起来。代码如下:
在这里插入图片描述
判断字符型的方法如下:

  1. 输入单引号,不正常返回:
    如果用户提交index.php?id=1‘,那么后面的SQL语句就会变成SELECT*FROM users WHERE id=1’ LIMIT 0,1,SQL语句本身存在语法错误,所以会有不正常回显。
  2. 输入’ and ‘1’=‘1,正常返回
    如果用户提交index.php?id=1’ and ‘1’ = '1,那么后面的SQL语句就会变成SELECT*FROM users WHERE id=‘id=1’ and ‘1’ = '1’LIMIT 0,1,会有正常回显。
  3. 输入’and’1’=‘2,不正常返回
    如果用户提交index.php?id=1’ and ‘1’ = '2,那么后面的SQL语句就会变成SELECT*FROM users WHERE id=‘id=1’ and ‘1’ = '2’LIMIT 0,1,会有不正常回显。
~old~two~
关注
专栏目录
SQL数字.字符漏洞注入再现
weixin_44720762的博客
03-24 542
当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sql注入攻击。当服务器将获得的客户端输入值并没有做任何处理直接拼接到查询语句中去访问数据库,输入端可以利用诸如逻辑运算符等使返回值永远为真达到欺骗服务器形成恶意的SQL语句 例如, 输入’1’时返回值为真,当输入’1’ or ‘1’='1’时,由于’1’为真,‘1’='1’永远为真,通过逻辑or运算时返回值也永远为真,那么此时视作输...
portswigger之SQL注入实验室笔记
m0_69349614的博客
07-06 1291
该实验室在产品类别过滤器中包含一个 SQL 注入漏洞。查询的结果在应用程序的响应中返回,因此您可以使用 UNION 攻击从其他表中检索数据。这种攻击的第一步是确定查询返回的列数。然后,您将在后续实验中使用此技术来构建完整的攻击。要解决该实验,请通过执行SQL 注入 UNION攻击来确定查询返回的列数,该攻击会返回包含空值的附加行。'+ORDER+BY+3--'+UNION+SELECT+NULL,NULL,NULL--该实验室在产品类别过滤器中包含一个 SQL 注入漏洞。查询的结果在应用程序的响应中返回,因
SQL注入数字型注入 & 字符注入
07-12 2406
SQL-数字&字符
SQL Injection | SQL 注入分类 —— 数据类
最新发布
Blue17 の 小窝
10-15 1728
基于上述形式的注入点,一般被叫作数字型注入点。因为其注入点 id 类为数字,在大多数网页中,诸如查看用户个人信息,查看文章等,大都会使用这种形式的结构传递 id 等信息,再交给后端,查询出数据库中对应的信息,返回给前端。其他类注入点,注入的方式与前面的类都大同小异,只不过因为其后端的 SQL 语句拼接方式不同,导致我们需要使用各种符号慢慢尝试去进行拼接。值得注意的是这里相比于数字型注入点,多了引号,这个引号可以是单引号,也可以是双引号,而我们需要经过测试使用正确的引号将注入语句拼接进去。
简单的数字型sql注入漏洞
北冥有鱼
03-24 1721
1.判断是否存在注入点 以pikachu靶场上的数字型注入漏洞为例 可以看出,这是一个注入点,我们想要知道这个注入点有没有漏洞,可以先行根据经验与知识判断这个信息是在后台怎样运行的,是以什么样的方式存放的。 我们可以先自己预测一下这个参数代码的逻辑。 首先我们是在网页上提交了一个id返回到了后端,后端返回了一个名称和邮箱,正常情况下,所有用户的数据应该是存放在数据库里面的,所以当我们输入了一个1...
SQL注入漏洞 | 数字型
weixin_52116519的博客
11-28 878
SQL注入漏洞 | iwebsec。
网络安全-pikachu之SQL注入漏洞数字型注入
weixin_39445116的博客
02-21 981
SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞SQL注入在网络上非常热门,也有很多技术专家写过非常详细的关于SQL注入漏洞的文章,这里就不在多写了。实战中确定这里有注入点之后,可以直接使用sqlmap来跑,但是我这里是学习,所以就手动注入来得到结果。
mysql注入实验报告_网络安全实验报告 第二章
weixin_30880565的博客
02-28 379
利用TCP协议实现synflood攻击运行syn攻击程序,以靶机为目标主机对其发送syn数据包,查看目标主机状态。利用xdos工具进行攻击首先在192.168.1.3的目标机器上打开wireshark,过滤出ip.dst=192.168.1.3的IP包。再在192.168.1.2的发动攻击的主机上输入命令:192.168.1.3 135 -t 3 -s 55.55.55.55。利用wireshar...
Hack The Box -SQL Injection Fundamentals Module详细讲解中文教程
技术分享
07-24 1546
Hack The Box -SQL Injection Fundamentals Module详细讲解中文教程
Sql 注入基础原理+实验
wuhuimin521的博客
05-16 1834
Sql 注入基础原理介绍 一、实验说明 1.1 实验内容 SQL注入攻击通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,本章课程通过 LAMP 搭建 Sql 注入环境,两个实验分别介绍 Sql 注入爆破数据库、Sql 注入绕过验证两个知识点。 1.2 实验知识点 Sql 注入漏洞的原理 Sql 注入点的判...
网络安全初学者指南:信息收集与SQL注入
首先,解释了SQL注入的基本概念,阐述了为什么系统会出现SQL注入漏洞,以及其工作原理和危害。接着,讨论了各种类SQL注入,包括数字型字符、报错注入、盲注和延时注入。还介绍了手工注入的技巧,并针对MySQL...
5-2从一个数字型注入认识sql注入漏洞
山兔的博客
04-30 2303
SQL Inject 漏洞-注入点类-数字类判断 我们切换到pikachu的平台上面来,选择数字型注入,我们先看一下,他有什么功能 他应该是用post方式提交的,因为他没有在url里面传参 测试sql注入的时候,我们一定要去想象,这个功能提交到后台,后台是怎么操作的,我们可以在我们的大脑里面去想象一下,后台到底是怎么操作的 正常来说,用户的数据是存在数据库里面的,当我们提交1到后端的时候,后端应该是从数据库里面去做查询 所以它后端逻辑是这样的 select 字段1,字段2 from 表名 where
数字型字符SQL注入对比
m0_58231750的博客
03-15 951
通常SQL 注入漏洞分类:按照数据类数字型字符、搜索注入按照请求方式:GET注、POST注、HEADER注入按照注入点位置:列注入、表注入、order注入、limit注、group by注入……示例:数字型注入:id=1 +xx+ --+字符注入:uname=admin' +xx+ --+搜索注入:keyword=admin%' +xx+ --+数据库中区别数字型:id =x and 1=1。
sql数字型 字符注入的区别
weixin_43749051的博客
03-02 2659
** 数字型判断 ** 当输入的参 x 为整时,通常 abc.php 中 Sql 语句类大致如下: select * from <表名> where id = x 这种类可以使用经典的 and 1=1 和 and 1=2 来判断: Url 地址中输入 www.xxx.com/abc.php?id= x and 1=1 页面依旧运行正常,继续进行下一步。 Url 地址中继续输入 www.xxx.com/abc.php?id= x and 1=2 页面运行错误,则说明此 Sql 注入数字型
网站SQL注入数字型注入字符注入
04-30 1100
什么是SQL注入- (SQL Injection)是一种常见的Web安全漏洞,攻击者利用这个漏洞,可以访问或修改数据,或者利用潜在的数据库漏洞进行攻击。1,是一种将SQL语句插入或添加到应用(用户)的输入参数中的攻击2,这些参数传递给后台的SQL数据库服务器加以解析并执行 SQL注入分类-- 按数据类分类,1,分为 整形注入注入 (不需要闭合,大多数不需要注释符号)2,字符串类注入 (...
sql注入的分类:数字型字符
qq_45627785的博客
08-05 1610
sql注入: 就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。通过构造恶意的输入,使数据库执行恶意命令,造成数据泄露或者修改内容等,以达到攻击的目的。主要是由于应用程序对用户的输入没有进行严格的过滤而造成的。 一、万能密码 在说sql注入分类之前,先来看一下万能密码的构成原理。万能密码是由于某些程序,通过采用判断sql语句查询结果的值是否大于0,来判断用户输入数据的正确性造成的。当查询之大于0时,代表用户存在,返回true,代表登录成功
SQL注入 (初级篇) 数字形注入字符注入区别
weixin_41472455的博客
03-30 4797
数字形注入: 其实对于初学SQL注入,并不需要区分注入。 通常来讲 SQL注入只是后台的 数据库查询语句不够严谨导致,例如 后台的查询daim为 selectemail from member where id=$id 其中 $id 为 我们输入的值 ,当输入1,2,3正常数字 ,正常返回,但是如果 输入 1 or 1=1 则为永真,即: selectemail fr...
sql-labs数字型字符注入
m0_63510587的博客
02-16 3829
访问SQLi-Labs网站 一、数字型注入 1、访问less-2 访问后根据提示先给定一个GET参数 http://127.0.0.1/bc/sqli-labs/Less-2/?id=1 此时页面显示id=1的用户名和密码 2、寻找注入点、判断注入 http://127.0.0.1/bc/sqli-labs/Less-2/?id=1’ >> 运行后报错 http://127.0.0.1/bc/sqli-labs/Less-2/?id=1 and 1=1 >>
注入SQL漏洞——数字型注入
weixin_44749329的博客
03-31 1858
Pikachu——SQL-Inject-数字型注入 接下来会给大家来演示一下pikachu的案例进行演示 首先来打开pikachu,找到其中的数字注入 里面有一个post方式提出的一个请求,右边有一个下拉的一个框,点击“查询” 这里其实是一个输入点,是要查询这个输入点是否存在一个注入漏洞 第二步 首先要去想象这个功能提交的参数到了后台要如何去操作,然后我们可以打开记事本,来想...
SQL注入漏洞检测:单引号字符注入方法详解
"该文主要介绍了如何检测和利用SQL注入漏洞,特别是针对字符注入的情况。通过对URL参数的测试,可以判断SQL注入的类注入点、列数、数据位置,以及进一步获取数据库、表名、列名和具体数据。" 在网络安全中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值