【SQL注入】数字型注入 & 字符型注入

最新推荐文章于 2024-04-26 23:23:36 发布
最新推荐文章于 2024-04-26 23:23:36 发布
阅读量2.2k 收藏 25
点赞数 3
分类专栏: # 【全】sqlil-abs靶场 文章标签: 数据库 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/125741101
版权

目录

一、简介

概述

示例:

数据库中区别

二、数字型注入

简介:

判断:

三、字符型注入(需闭合)

简介:

判断:

一、简介

概述

一般会对数据的类型会有一个限制,不管怎么去区分,常用的数据类型有数值和字符型

通常SQL 注入漏洞分类:

按照数据类型:数值型、字符型、搜索型注入

按照请求方式:GET型注、POST型注、HEADER型注入

按照注入点位置:列注入、表注入、order注入、limit注、group by注入……

示例:

数字型注入:id=1  +xx+     --+

字符型注入:uname=admin'   +xx+   --+

搜索型注入:keyword=admin%'  +xx+   --+

数据库中区别

数字型:id =x and 1=1

字符型:id =' 1 and 1=1'

字符型还需要考虑闭合引号

二、数字型注入

简介:

当输入的参数x为整型的时候

例如:ID、年龄……

判断:

使用经典的and 1=1 and 1=2

?id=x and 1=1
显示正常

?id=x and 1=2
显示错误

说明存在数字型注入

三、字符型注入(需闭合)

简介:

需要考虑到引号的闭合

先加上单引号或者双引号判断是否有注入点

判断:

?id=1' and 1=1 --+

回显正确

?id=1' and 1=2 --+

回显错误

说明存在字符型注入

黑色地带(崛起)
关注
  • 3
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
理论篇8:SQL注入(字符注入数字型注入)
aiojay的博客
05-02 2891
SQL注入(字符注入数字型注入),Mysql中 int(3) 类的含义,判断MYSQL注入闭合方式:
sql注入字符数字型
qq_75005708的博客
04-08 2342
id=1%' and 1=1--+/#和?id=1%' and 1=2--+/#进行测试如果1=1页面显示正常和原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为。id=1' and 1=1--+/#和?id=1' and 1=2--+/#进行测试如果1=1页面显示正常和原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为。id=1 and 1=2进行测试如果1=1页面显示正常和原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为。
SQL注入~数字型注入&字符注入
2401_82887816的博客
04-26 1038
看/后面的字符,数字这些。
SQL注入原理-数值注入
T1ngSh0w的博客
09-12 1512
SQL注入原理-数值注入
sql注入的分类:数字型字符
qq_45627785的博客
08-05 1474
sql注入: 就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。通过构造恶意的输入,使数据库执行恶意命令,造成数据泄露或者修改内容等,以达到攻击的目的。主要是由于应用程序对用户的输入没有进行严格的过滤而造成的。 一、万能密码 在说sql注入分类之前,先来看一下万能密码的构成原理。万能密码是由于某些程序,通过采用判断sql语句查询结果的值是否大于0,来判断用户输入数据的正确性造成的。当查询之大于0时,代表用户存在,返回true,代表登录成功
union注入字符注入和数值注入
ws1813004226的博客
05-12 702
什么是SQL注入SQL注入就是web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带进数据库查询,攻击者可以通过构造不同的SQL语句实现对数据库的任意操作。 字符注入 判断方法:当输入的参数类字符时,数据库执行的查询语句为:select * from users where id=‘x’,我们可以使用’1’=‘1和’1’=‘2判断是否存在SQL注入。 url 地址中输入 http://xxx/abc.php?id= x’ and ‘1’=‘1 页面运行正常,继
SQL注入(详细讲解)
diaobusi的博客
10-27 782
在进行SQL注入测试的时候,确实很重要要知道目标SQL语句是什么类,因为不同类的SQL语句对注入的有效载荷(payload)有不同的语法要求。
sql注入讲解ppt.pptx
08-10
1. 数字型 SQL 注入:使用数字来注入 SQL 语句。 2. 字符 SQL 注入:使用字符串来注入 SQL 语句。 3. 时间延迟 SQL 注入:使用时间延迟来注入 SQL 语句。 4. 布尔盲注:使用布尔逻辑来注入 SQL 语句。 七、...
SQL注入思路详解
12-14
一、SQL注入可以分为三个步骤 1.识别Web应用与数据库交互的可能输入(识别潜在注入点) 2.SQL注入语句测试 3.根据服务器返回判定注入语句是否影响了SQL执行结果以判断是否存在SQL注入     2.识别Web应用与数据库...
关于sql注入的简要演示(入坑抛砖)
09-09
SQL注入是一种常见的网络安全漏洞,它发生在应用程序未能正确过滤或验证用户输入的数据时,允许攻击者插入恶意的SQL语句到应用程序的查询中。本文将通过一个简单的示例来解释SQL注入的工作原理和演示如何利用它。 ...
sql注入之新手入门示例详解
09-10
字符注入发生在输入被视为字符串时,而数字型注入则是在输入被视为数字时发生。判断注入有助于确定最有效的攻击策略。例如,数字型注入通常不涉及引号,而是利用数学运算来操纵查询结果。 总的来说,SQL注入...
【pikachu-SQL】数字型注入(post)2022,超详细
weixin_46497491的博客
09-10 1546
【pikachu-SQL】数字型注入(post)2022,超详细,web渗透,sql注入,渗透测试
第二章-SQL注入漏洞(数字型注入+字符注入
qq_46055185的博客
12-21 1322
第二章-SQL注入漏洞(学习笔记)数字型注入字符注入 数字型注入 数字型注入就是指注入点的数据类数字型,没有用单引号引起来。代码示例如下: 在WHERE id=$ id这个SQL语句的句子中,$id变量没有用单引号或者双引号一起来,而是直接拼接到了后面,这便是典数字型注入。 判断数字型注入的方法: 输入单引号,不正常返回: 如果用户提交index.php?id=1‘,那么后面的SQL语句就会变成SELECT*FROM users WHERE id=1’ LIMIT 0,1,SQL语句本身存
常见的SQL注入
热门推荐
weixin_49182737的博客
05-22 1万+
sql注入的基本分类
sql数值注入字符注入
十五年游戏主程转渗透之路
03-27 2332
mysql,注入流程
【Less-4】双引号报错字符注入 + 需要闭合“)“
ssrf
10-27 442
目录前言1、测试是否存在注入点 前言 提示:基于错误,单引号,数字型注入,与前两关不同的是需要闭合括号 1、测试是否存在注入点 http://localhost/sqli-labs/Less-4?id=1' 尝试输入双引号 http://localhost/sqli-labs/Less-4?id=1" 源码 $id = '"' . $id . '"'; // 直接将输入的内容两边拼接上双引号 "1" $sql="SELECT * FROM users WHERE id=($id) LIMIT.
sql注入入门必看!一篇文章快速判断是字符注入还是数字型注入
weixin_43919144的博客
04-16 4537
字符注入数字型注入和的区别 我个人的理解是这两者的区别在于你所查询的数据类不同,数据类不同会导致你需要构造的注入的语句不同。 数字型注入 如果是数字型注入我们可以通过简单的逻辑等式判断,构造语句?id=1 and 1=1 和 ?id=1 and 1=2 。 这样构造的话我们来看看后台实际上SQL语句是怎么样的: select * from table_name where id=1 and...
③基于字符SQL注入
熊俊坤的博客
10-24 9887
基于字符SQL注入
SQL注入---数字型注入字符注入
Y4tacker的博客
07-23 9855
文章目录SQLMAP注入手动注入 SQLMAP注入 ①判断注入点 sqlmap.py -u “http://challenge-7fac72c17bef7f22.sandbox.ctfhub.com:10080/?id=1” 发现是一个注入点 ②查询数据库 sqlmap.py -u “http://challenge-7fac72c17bef7f22.sandbox.ctfhub.com:10080/?id=1” --current-db 得到当前数据库sqli ③查询数据表(flag与news) ④
pikachu sql数字型注入
最新发布
06-21
Pikachu SQL数字型注入通常指的是SQL注入攻击的一种形式,攻击者利用用户输入中包含的数字来进行恶意SQL查询。在Web应用程序中,如果对用户输入的数字字段没有进行充分的验证和过滤,就可能导致这种类注入攻击。 具体来说,攻击者可能会构造包含数字的SQL语句,意图影响数据库查询的结果。例如,他们可能尝试以下操作: 1. 提高或降低查询结果的数量限制(如 `LIMIT` 子句)。 2. 修改查询条件,使其执行非预期的操作,比如避开访问控制或获取敏感信息。 3. 利用数字执行数学运算,以达到绕过安全限制的目的。 防止数字型SQL注入的方法包括: 1. 对用户输入进行严格的参数化查询或预编译语句处理,确保所有用户数据都作为参数传递,而不是直接拼接到SQL语句中。 2. 应用适当的输入验证,检查输入是否符合预期的数字格式。 3. 使用安全的编码技术,如使用`ADDQUOTES()`等函数对用户输入进行转义。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值