sql注入

最新推荐文章于 2024-05-04 03:55:32 发布
最新推荐文章于 2024-05-04 03:55:32 发布
阅读量3.3k 收藏 4
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63267612/article/details/123936752
版权

文章目录

一些简单的判断注入点的方法:

1.单引号判断
http://www.xxx.com/xxx.asp?id=10’ 如果出现错误提示,则该网站可能就存在注入漏洞。

2.and判断
http://www.xxx.com/xxx.asp?id=10’and 1=1这个条件永远都是真的,所以当然返回是正常页
http://www.xxx.com/xxx.asp?id=10’and 1=2如果报错那说明存在注入漏洞,还要看报的什么错,不可能报任何错都有注入漏洞的。

3.or判断(or跟and判断方法不一样的,and是提交返回错误才有注入点,而or是提交返回正确有注入点)
http://www.xxx.com/xxx.asp?id=10’or 1=1
http://www.xxx.com/xxx.asp?id=10’or 1=2

4.xor判断(xor后面的语句如果是正确的,则返回错误页面,如果是错误,则返回正确页面,说明存在注入点。)
http://www.xxx.com/xxx.asp?id=10’xor 1=1
http://www.xxx.com/xxx.asp?id=10’xor 1=2

5.加减号数字判断(返回的页面和前面的页面相同,加上-1,返回错误页面,则也表示存在注入漏洞.)
http://www.xxx.com/xxx.asp?id=10-0
http://www.xxx.com/xxx.asp?id=10-1
http://www.xxx.com/xxx.asp?id=10+1
(1)数字型注入
判断步骤
1.首先在参数后加个单引号,URL:www.3333.com/text.php?id=1’ 对应的sql:select * from table where id=3’ 这时sql语句出错,程序无法正常从数据库中查询出数据,就会抛出异常;
2.在参数后加 and 1=1 www.33333.com/text.php?id=1 and 1=1 对应的sql:select * from table where id=3’ and 1=1 该语句前后都为真,语句执行正常,与原始页面无任何差异;
3.在参数后加 and 1=2 www.33333.com/text.php?id=1 and 1=2 对应的sql:select * from table where id=3’ and 1=2 该语句为假,所以无法返回结果,返回异常。
一般满足以上三点就可以认定该注入点的类型为数字型注入。
(2)字符型注入
判断步骤
1.加单引号:select * from table where name=’admin’’ 由于加单引号后变成三个单引号,则无法执行,程序会报错;
2.加 and 1=1 此时sql 语句为:select * from table where name=’admin’ and 1=1’ ,也无法进行注入,还需要通过注释符号将其绕过;(MySQL常用的注释符号有# – (后面还有个空格) /* */)
构造语句为:select * from table where name =’admin’ and 1=1#’ 可成功执行返回结果正确;
3.加and 1=2 此时sql语句为:select * from table where name=’admin’ and 1=2 –’则会报错。
如果满足以上三点的话,基本可以认定为字符型注入。

Lyyhun
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql注入,关于id=‘1 and 1=1‘
m0_55306747的博客
11-25 1万+
在做sql-labs靶场时,学到了,这个知识点很重要,当时发现这个问题困惑了我许久 正常的注入语句:select * from users where id = 1 select * from users where id = '1'也可以查询出和语句一相同的结果 select * from users where id = '$id' 令id=1" 语句变为select * from users where id = '1"' 此时引号正常闭合,按理说应当是查询users表中,id为1"的所有
入门SQL手注教程
Askshhbs的博客
04-22 378
这期教学是给小白学习的,大佬看看就好。 我们先打开靶场:宠物猫 异国短毛猫 纯种猫 加菲猫 波斯猫 辛巴猫舍 纯种双色/梵文波斯、异国小猫 CFA注册猫舍 我们先进去发现是一个很简单的页端。 我们先判断是否有注入。 我们先在链接后面添加: and 1=1 来判断是否有注入。 发现返回正常。 我们再在链接末尾输入:and 1=2 这里我们发现与之前and 1=1时的界面不一样了这就说明有注入。 (这里解释一下and 1=1是什么意思 其实很简单就是你问一个服务器1是不是=1
sql注入基础-如何判断 Sql 注入点+实例说明_sql注入判断注入点类型
最新发布
2401_84266286的博客
05-04 862
当输入 and ‘1’='2时,后台执行 Sql 语句:select * from where id = ‘x’ and ‘1’='2’语法正确,但逻辑判断错误,所以返回异常。当输入 and ‘1’='1时,后台执行 Sql 语句:select * from where id = ‘x’ and ‘1’='1’语法正确,逻辑判断正确,所以返回正确。url中输入1’ and ‘1’ = '1,页面运行正常,继续进行下一步。继续输入1 and 1=2,页面无回显,返回异常,为数字型注入。
手工注入详解
zsch591488385的专栏
10-28 1597
1.检测注入点: 一般是在连接的后面添加and 1=1 and 1=2 如果2次返回的页面不同就意味着存在注入漏洞。 注入点我找好了! 2次返回不一样,说明存在注入漏洞! 2.猜解表名: 在注入点后面输入 and(select count(*) fromadmin) 猜admin的表是否存在(返回正常则存在admin的表名,返回错误就是不存在admin的表名)admi
云曦暑期学习第一周——sql注入
2202_75317918的博客
07-19 1019
云曦暑期学习第一周——sql注入
SQL中where 1 = 1的用处
Gblfy_Blog
09-18 1379
文章目录1. where 1 <> 12. where 1 = 13. 不用where 1=1 在多条件查询中的困扰 1. where 1 <> 1 where 1 = 1;--永远为真 where 1 <> 1,--永远为假 他俩的作用主要是一个条件永远为真,一个永远为假,所以这里只是说 1= 1的情况,但是不限于这样,其它永远为真/假的条件语句也同理 where 1 <> 1 用于只复制表结构,不取数据 create table t2 as selec
sql注入攻击流量情况
07-18
sql注入攻击流量情况
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
pangolinsdl—sql注入工具
06-20
pangolinsdl—sql注入工具 很好用的sql注入工具 界面简洁好用 使用方便
DB2数据库SQL注入手册1
08-08
DB2数据库SQL注入手册 DB2数据库SQL注入手册是指在使用DB2数据库时,如何检测和防止SQL注入攻击的一份指南。SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过在输入字段中 inject恶意SQL代码来访问或控制...
超级sql注入工具
11-02
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。 超级SQL注入工具目前支持Bool型盲注、错误显示注入、...
SQL注入详解
热门推荐
行者AI
09-16 1万+
现在大多数系统都使用B/S架构,出于安全考虑需要过滤从页面传递过来的字符。通常,用户可以通过以下接口调用数据库的内容:URL地址栏、登陆界面、留言板、搜索框等。这往往会出现安全隐患,为了更好的保护数据泄露或服务器安全,为了方便的安全测试,便编写此文。 1. SQL注入简介 SQL注入就是指Web应用程序对用户输入数据的合理性没有进行判断,前端传入后端的参数是攻击者可控制的,并且根据参数带入数据库查询,攻击者可以通过构造不同的SQL语句来对数据库进行任意查询。下面以PHP语句为例作为展示: query="SE
一分钟看懂SQL注入
yz_weixiao的博客
05-05 183
并没用到多高端的技术,多牛的软件进行攻击破解,简单的利用代码编写的不严谨,同时利用SQL语言自有的功能,通过sql拼接的形式进行传递,尝试与数据库建立连接。使用通俗的语言介绍SQL注入,就是将Web页面的原URL、表单域或数据包输入的参数,修改拼接成SQL语句,传递给Web服务器,进而传给数据库服务器以执行数据库命令用户发起请求时,将web页面中的URL、表单或者参数,进行修改拼装成SQL语句,传递给服务端,服务端把参数传递给SQL的执行语句,进行数据库的操作。唯一的区别就是入参传递的格式有一定的要求。
sql注入详解
m0_67392811的博客
06-12 5658
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
SQL注入】字符型注入
noob_3000的博客
08-07 536
SQL字符型注入
SQL注入的原理与基础知识
qq_45691294的博客
07-10 892
这是我的第一篇blog,对于一些知识点会有针对的详略,不过会做到尽可能的精简与便于理解,我的知识量与能力也有限,有些问题大家可以指出。 SQL注入的原理 简要的说SQL注入漏洞产生的原因就是WEB应用程序对用户输入的合法性没有判断,前端传入的参数是攻击者可控的,并且带入数据库查询,达到了攻击者构造非法语句实现对数据库的任意操作。 SQL注入漏洞的产生需要满足两个条件: 参数用户可控 参数带入数据库查询 这里我们通过sqli-labs靶场的第一关来探究一下SQL注入漏洞的原理,这里需要结合关键代码来结合理
墨者SQL注入漏洞测试(报错盲注)
wswr的博客
03-17 344
思路:找注入点,然后发现还是老地方,然后用 and 1=1 和 and 1=2 结果都一样,猜测应是and被过滤了,然后是用 单引号发现报错,说明注入点就在这,根据题目 报错注入,那么注入的流程就很显而易见了 首先是要知道报错注入时用的语句 ' and updatexml(1,concat(0x7e,(X),0x7e),1)--+ 【0x7e 其实指的就是~,在这里其实是可以随便换的,深入了解报错函数原理的话 SQL字符型注入(get)-利用updatexml函数-报错注入 - 知乎】 X就是平时
sql注入sql注入
05-02
SQL注入是一种常见的安全漏洞,它允许攻击者通过在应用程序的输入字段中插入恶意的SQL代码来执行未经授权的数据库操作。攻击者可以利用这个漏洞来绕过身份验证、获取敏感数据、修改数据或者执行其他恶意操作。 为了防止SQL注入攻击,开发人员应该采取以下措施: 1. 使用参数化查询或预编译语句:这样可以将用户输入的数据作为参数传递给SQL查询,而不是将其直接拼接到查询语句中。这样可以防止恶意代码的注入。 2. 输入验证和过滤:对用户输入进行验证和过滤,确保只接受符合预期格式的数据。例如,可以使用正则表达式验证输入是否符合特定的模式。 3. 最小权限原则:确保数据库用户只具有执行必要操作的最低权限。这样即使发生SQL注入攻击,攻击者也无法执行敏感操作。 4. 错误处理:不要向用户显示详细的错误信息,以防止攻击者获取有关数据库结构和配置的敏感信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值