sql注入(判断字符型/数字型)

于 2024-08-14 22:42:12 发布
阅读量336 收藏 5
点赞数 5
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74350234/article/details/141199580
版权

目录

字符型

数字型

字符型闭合方式

less-1

less-4

sql注入常见类型包括字符型和数字型(json这里不介绍)

以sql-labs靶场为例;

字符型

 less-1:输入参数id:

 这里我将sql查找语句一起输出了;

我们发现有回显,说明在myql中进行了交互,可以进行注入;

#判断是否是数字型注入
and 1=1  #回显
and 1=2  #不回显

 

 两个都有回显,说明不可能是数字型;因为数字型使用逻辑条件and 1=2条件为假,不会回显;

但字符型使用and 1=1或者and 1=2只是把它当成了字符,而不是进行逻辑判断;

 这里只输入1 and都可以正常回显,说明在字符型查找id,只会查找前面的数字;

这样我们就可以判断出这就是字符型;

数字型

less-2:

输入and 1=1有回显,and 1=2就没有回显,可以直接判定是数字型

(这里黄色输出是我将php源码中$sql语句也输出了,这样看起来更直观)

字符型闭合方式

判断出less-1是字符型后,还需要判断是哪种闭合,常见闭合包括

单引号,双引号,括号,以及这几种组合

less-1

尝试双引号闭合

发现能回显,说明不是这种闭合;

 用单引号闭合发现错误,观察报错信息,1'后面还有个',说明就是'闭合

用--+注释掉后面内容

成功回显 ,说明就是单引号闭合

less-4

再来看less-4,先看源码:

 这里用到了("$id")两种字符组合

第一步:我们继续假设用单引号闭合

有回显,说明不可能是这种闭合;

第二步:尝试双引号闭合

产生报错,可能是这种闭合,原因:我们注入的双引号与前面的闭合了,而后面的符号")无法闭合,所以产生报错

通过报错信息得知是")是这两种闭合

第三步:尝试")闭合

 第四步:用and 1=2确认

无回显,无报错,说明就是")闭合

成功确认闭合方式 

pink鱼
关注
SQL注入判断
m0_56578216的博客
09-14 1203
第一关注入一个1’,错误回显出下面内容,其中1’是注入的内容,0,1后面的单引号和最前面的单引号是一对,剩下的两个单引号是一对,错误回显出上面内容说明是字符注入注入一个id=2-1回显内容依然相同,说明这关的后端代码将2-1先进行算术运算后才接收,所以回显内容无变化,注入一个id=2-1回显内容改变,说明这关的后端代码将2-1当做字符串处理,才改变了回显内容,
理论篇8:SQL注入(字符注入数字型注入)
aiojay的博客
05-02 3668
SQL注入(字符注入数字型注入),Mysql中 int(3) 类的含义,判断MYSQL注入闭合方式:
sql注入_字符数字型判断
草木
01-12 8102
如何判断sql注入字符还是数字型? 在进行sql注入时,字段类分为字符或者数字型,意味着我们需要构造不同的sql语句。 假设存在sql注入的url是:http://192.168.0.1/id=1 数字型判定 1、and或者or 假设数据库的执行语句是:select * from table where id=$id 当查询id=1的页面时返回正常页面,此时执行的语句是:select * from table where id=1 假如在1后面加上 and 1=2 , $id的值就是1 and
sql注入如何区分字符还是数字型
m0_65150886的博客
09-13 1278
其实所有产生类都是数据库本身表产生的,在我们创建的时候会发现其后面总有个数据类限制,而不同的数据库有不同的数据类,不管我们怎么分常用的数据类总是以数值和字符来进行区分的。
sql注入字符数字型
qq_75005708的博客
04-08 2637
id=1%' and 1=1--+/#和?id=1%' and 1=2--+/#进行测试如果1=1页面显示正常和原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为。id=1' and 1=1--+/#和?id=1' and 1=2--+/#进行测试如果1=1页面显示正常和原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为。id=1 and 1=2进行测试如果1=1页面显示正常和原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为。
最简单的方法:判断SQL注入字符还是数字型
jenchoi413的博客
06-23 5586
最简单的方法:判断SQL注入字符还是数字型
sql注入数字型字符的原理 //(dvwa实战 sql injection low)
weixin_43749051的博客
03-04 1798
1、数字型注入 当输入的参数为整形时,如果存在注入漏洞,可以认为是数字型注入。 测试步骤: (1) 加单引号,URL:www.text.com/text.php?id=3’ 对应的sql:select * from table where id=3’ 这时sql语句出错,不符合sql语法,让数据库系统报错,如果没报错就说明 ‘ 被过滤了,这样不存在注入的可能。 (2) 加and 1=1 ,URL:www.text.com/text.php?id=3 and 1=1 对应的sql:select *
PIKACHU靶场 ——字符数字型SQL注入练习
PICACHU+++的博客
04-03 890
进入靶场可以看见一个输入框,所以现在里面判断注入点类,在输入框中输入了1'后,报错,并且显示到URL中,判断参数提交方式为GET传参在URL栏中输入了一下语句,判断字符SQL注入漏洞1' #报错1'and'1'='1 #未报错1'and'1'='2 #未报错综上为字符SQL注入漏洞。
SQL注入字符数字型注入原理及注入步骤(sqli-labs-master 1-2关)
qiqi_w的博客
11-27 6335
SQL注入字符数字型注入原理及注入步骤 sqli-labs-master 1-2关演示截图
如何判断字符注入还是数字型注入
原味瓜子、的博客
09-28 9144
前言 通常sql 注入漏洞会被分为2种类 数值 字符 其实所有产生类都是数据库本身表产生的,在我们创建的时候会发现其后面总有个数据类限制,而不同的数据库有不同的数据类,不管我们怎么分常用的数据类总是以数值和字符来进行区分的。 如何区分 1)数字型 当输入的参数x为整的时候,通常sql语句是这样的 select * from users where id =x 这种类可以使用经典的and 1=1 and 1=2来判断 url地址中输入www.xxxx.com/ccc.php?i
数字型字符SQL注入对比
m0_58231750的博客
03-15 903
通常SQL 注入漏洞分类:按照数据类数字型字符、搜索注入按照请求方式:GET注、POST注、HEADER注入按照注入点位置:列注入、表注入、order注入、limit注、group by注入……示例:数字型注入:id=1 +xx+ --+字符注入:uname=admin' +xx+ --+搜索注入:keyword=admin%' +xx+ --+数据库中区别数字型:id =x and 1=1。
如何判断字符注入还是整形注入
欢迎光临
11-25 6999
1、数字型注入 当输入的参数为整形时,如果存在注入漏洞,可以认为是数字型注入。 测试步骤: (1) 加单引号,URL:www.text.com/text.php?id=3’ 对应的sql:select * from table where id=3’ 这时sql语句出错,程序无法正常从数据库中查询出数据,就会抛出异常; (2) 加and 1=1 ,URL:www.text.com/tex...
sql注入
weixin_54217950的博客
02-13 440
什么是sql注入? 攻击者利用Web应用程序对用户输入验证上的疏忽,在输入的数据中包含对某些数据库系 统有特殊意义的符号或命令,让攻击者有机会直接对后台数据库系统下达指令,进而实现对后 台数据库乃至整个应用系统的入侵。 sql注入原理? 服务端没有过滤用户输入的恶意数据,直接把用户输入的数据当做SQL语句执行,从而影响数据库安全和平台安全。 两个条件 用户能够控制输入 原本程序要执行的SQL语句,拼接了用户输入的恶意数据 sql注入的分类 按照注入点类分类 数字型(整注入 字符注入
sql注入知识点
m0_72889547的博客
03-23 179
sql注入的一些基础知识点
SQL注入基础
最新发布
m0_74312676的博客
07-16 1101
可以看到页面并没有改变,这是因为我们的命令有两行显示,第一行应显示id=1的结果,第二行显示联合查询union select 1,2,3的结果,但是我们的页面只能显示一行的结果。字符:提交and 1=1和提交 and1=2有回显(提交and 1=2时如果是字符注入,则不能将1=2解析,就会默认为是对的,从而回显id=id的值;说明无法找到第十的列名,即没有第十列,我们逐步缩小范围,可以看到,当查询到4时依旧报错,但是查询到3时有正常的回显,即可得到,前面查询的列数为3。得到了三列,尝试查询:?
sql注入【3】
LfanBQX的博客
03-15 1027
ncat(将所有的结果进行拼接展示)和limit(限制查询结果的行数),建议使用limit,因为如果网站源码设的显示位数少,那使用group_concat会导致表名显示不全,若使用显示不全的表,会导致库中无此表情况出现。/ id=1' and 1=2--空abc 报错为字符,abc存在的意义就是防止空格被省略,所以可以为任何字母几个都可以。闭合方式:单引号',双引号",单引号+括号'),双引号+括号"),单引号+双括号')),双引号+双括号")),id=1 and 1=1#--空a和?
sql数字型 字符注入的区别
weixin_43749051的博客
03-02 2629
** 数字型判断 ** 当输入的参 x 为整时,通常 abc.php 中 Sql 语句类大致如下: select * from <表名> where id = x 这种类可以使用经典的 and 1=1 和 and 1=2 来判断: Url 地址中输入 www.xxx.com/abc.php?id= x and 1=1 页面依旧运行正常,继续进行下一步。 Url 地址中继续输入 www.xxx.com/abc.php?id= x and 1=2 页面运行错误,则说明此 Sql 注入数字型
4-5-2 判断字符数字型注入
小约翰呼噜噜的博客
09-18 1345
4-5-2 判断字符数字型注入 以下以GET注入为例,即参数在URL里,若为POST等其他注入,只需把构造的语句换到其对应参数位置即可。 (如POST注入,就把构造的SQL语句放入其参数位置,即HTTP请求的包体里) 1. 判断的指导思路 加单引号或双引号,如:www.text.com/text.php?id=3’ 若加单引号不正常或报错,则考虑: 单引号字符注入 数字型注入 若加单引号正常,则考虑: 双引号字符注入 带括号的单/双引号字符注入 原句有过滤 以上均为预判,具体仍需要
怎么判断sql注入数字型还是字符
07-12
对于 SQL 注入判断,一般需要结合具体的代码和上下文来进行分析。以下是一些常见的判断方法: 1. 输入验证:通过对用户输入进行合法性校验,例如检查输入是否为数字或特殊字符。如果用户输入的是数字,可以认为是数字型;如果输入包含特殊字符或引号,可以认为是字符。 2. 数据类检查:在编写 SQL 查询语句时,可以根据参数的数据类判断注入。比如,如果参数是数字类,在查询语句中使用数字型的占位符;如果参数是字符,在查询语句中使用字符的占位符。 3. 错误信息:观察错误信息能够提供一些线索。如果 SQL 查询出现错误,数据库返回的错误信息可能暗示了注入。例如,如果错误信息中包含了关于无效转换为数字的提示,说明注入可能是字符。 需要注意的是,SQL 注入攻击的方式多种多样,攻击者可能会使用各种技巧来绕过简单的判断方法。因此,在编写代码时,建议采用参数化查询或使用ORM框架等安全措施来防范 SQL 注入攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值