SQL注入分类,一看你就明白了。SQL注入点/SQL注入类型/SQL注入有几种/SQL注入点分类

已于 2022-02-22 08:56:35 修改
阅读量2.2w 收藏 236
点赞数 63
分类专栏: Web渗透 文章标签: sql 网络安全 c语言
于 2022-02-18 10:40:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyuxiang946/article/details/122996953
版权

「作者主页」:士别三日wyx
「作者简介」:CSDN top200、阿里云博客专家、华为云享专家、网络安全领域优质创作者

在这里插入图片描述

SQL注入分类


根据输入的 「参数」类型,可以将SQL注入分为两大类: 「数值型」注入、 「字符型」注入

一、数值型注入

前台页面输入的参数是「数字」

比如下面这个根据ID查询用户的功能。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xw240yvV-1645149522105)(E:\data\TyporaPages\image-20220212164303912.png)]
后台对应的SQL如下,字段类型是数值型,这种就是数值型注入。

select * from user where id = 1;

二、字符型注入

前台页面输入的参数是「字符串」

比如下面这个登录功能,输入的用户名和密码是字符串。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FF5m4MCS-1645149253353)(E:\data\TyporaPages\image-20220212164911231.png)]
后台对应的SQL如下,字段类型是字符型,这种就是字符型注入。

select * from user 
where username = 'zhangsan' and password = '123abc';

字符可以使用单引号包裹,也可以使用双引号包裹,根据包裹字符串的「引号」不同,字符型注入可以分为:「单引号字符型」注入和「双引号字符型」注入。

1)单引号字符型注入

参数使用「单引号」包裹时,叫做单引号字符型注入,比如下面这个SQL,就是单引号字符型注入。

select * from user where username = 'zhangsan';

2)双引号字符型注入

参数使用「双引号」包裹时,叫做双引号字符型注入,比如下面这个SQL,就是双引号字符型注入。

select * from user where username = "zhangsan";

3)带有括号的注入

理论上来说,只有数值型和字符型两种注入类型。

SQL的语法,支持使用一个或多个「括号」包裹参数,使得这两个基础的注入类型存在一些变种。

a. 数值型+括号的注入

使用括号包裹数值型参数,比如下面这种SQL。

select * from user where id = (1);
select * from user where id = ((1));
包裹多个括号……

b. 单引号字符串+括号的注入

使用括号和单引号包裹参数,比如下面这种SQL。

select * from user where username = ('zhangsan');
select * from user where username = (('zhangsan'));
包裹多个括号……

c. 双引号字符串+括号的注入

使用括号和双引号包裹参数,比如下面这种SQL

select * from user where username = ("zhangsan");
select * from user where username = (("zhangsan"));
包裹多个括号……

三、其他类型

除了根据参数的分类以外,还有其他分类方式。

根据数据的「提交方式」分类:

  1. GET注入:使用get请求提交数据,比如 xxx.php?id=1.
  2. POST注入:使用post请求提交数据,比如表单。
  3. Cookie注入:使用Cookie的某个字段提交数据,比如在Cookie中保存用户信息。
  4. HTTP Header注入:使用请求头提交数据,比如检测HTTP中的源地址、主机IP等。

根据页面「是否回显」分类:

  1. 显注:前端页面可以回显用户信息,比如 联合注入、报错注入。
  2. 盲注:前端页面不能回显用户信息,比如 布尔盲注、时间盲注。

感谢你的点赞、收藏、评论,我是三日、祝你幸福。

士别三日wyx
关注
  • 63
    点赞
  • 236
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 17
    评论
专栏目录
SQL注入分类一看你就明白了。SQL注入_SQL注入类型_SQL注入几种_SQL注入分类
2201_75735270的博客
01-20 886
根据输入的 「参数」类型,可以将SQL注入分为两大类: 「数值型」注入、 「字符型」注入。
防js/sql注入简易工具 v1.1
11-29
防js/sql注入简易工具是一款简易的防js/sql注入源码,使用者只需要先将源码添加至项目中,然后在jsp、action等一些容易注入的地方调用提供的api即可防止注入。
SQL注入分类详解
qq_39654116的博客
04-11 6290
SQL注入 1.SQL简介 SQL 指结构化查询语言 SQL 使我们有能力访问数据库 SQL 是一种 ANSI 的标准计算机语言 注:ANSI,美国国家标准化组织 2.注入的形成 简单的说就是没有对我们输入的语句进行严格的过滤,把我们的语句带入到数据库中执行了,是我们完成攻击的过程 例子 $sql = 'select * from test where id='.$_GET['id']; 假...
SQL注入类型判断全网最简单方法(原理解剖)
最新发布
qq_59468567的博客
02-22 2469
sql的语法中,有两个类型的变量比较特殊,分别是整型和字符型:1.整型。
SQL注入分类
公众号shadow sock7
11-09 3220
SQL注入可以绕过认证,对数据进行读、改、删。某些情况下可能造成执行命令的效果。 作为一种攻击方式,其本质原因在于后端接收了用户输入,并将其拼接到SQL语句中,造成了数据和指令的混淆。将本该是数据的地方注入了额外的指令,实现了攻击的效果。 SQL主要可以分为三类: 1、带内(In-band)SQLi,也叫经典SQLi 顾名思义,带内的意思就是攻击者可以在同一个信道里进行攻击,并且拿到结果。 最常见...
SQL注入全总结
LUOYU125的博客
11-02 364
所谓POST注入就是我们在前端提交数据的时候,前端使用的是POST方式提交的数据。说白了,跟GET注入没有什么本质上的区别,无非就是提交数据的方式改变了,而注入的技巧思路都是一样的。
SQL注入类型与技巧
求大佬师傅带
09-01 1844
SQL注入类型与技巧
常见的SQL注入类型
热门推荐
weixin_49182737的博客
05-22 1万+
sql注入的基本分类
SQL注入类型
yggcwhat
12-13 2335
SQL注入类型详解 SQL 注入是指web应用程序对用户输入数据控制不严格,导致用户输入数据被拼接到SQL语句中被数据库执行导致的安全问题,按照注入方式可以分为联合注入、布尔盲注、时间盲注、堆叠注入以及报错注入等五种注入方式。在sql注入时影响返回单行的不仅仅是sql 语句的问题,有时是代码层面的问题。 判断注入是否存在 and 1=1,and 1=2 返回页面数据不同 ?id=3-1,返回数据内容不同 添加’、""以及其他特殊符号报错 … 联合注入 前提要求:数据会进行回显,页面有显位符,在一个在一个网
常见的sql注入类型有哪些
weixin_57778299的博客
08-25 1362
sql注入常见类型
SQL注入 (1) SQL注入类型介绍
weixin_30636089的博客
08-09 671
SQL注入 SQL注入介绍与分类 1. 什么是sql注入 通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 2. sql注入类型 按照注入类型分类 (1)数字型注入 许多网页链接有类似的结构 http://xxx.com/users.php?id=1 基于此种形式的注入,一般被叫做数字型注入,缘由是其注入 id 类型为...
使用SQLmap进行注入流程
weixin_62715196的博客
08-10 1201
主要讲述SQLmap的主要功能以及对单个目标如何进行注入
sql注入各种类型注入
07-14
sql注入各种类型的思路与语句汇总
如何防止sql注入
12-14
发现SQL注入位置;判断服务器类型和后台数据库类型;确定可执行情况   对于有些攻击者而言,一般会采取sql注入法。下面我也谈一下自己关于sql注入法的感悟。   注入法:   从理论上说,认证网页中会有型如:   select * from admin where username='XXX' and password='YYY' 的语句,若在正式运行此句之前,如果没有进行必要的字符过滤,则很容易实施SQL注入。   如在用户名文本框内输入:abc’ or 1=1– 在密码框内输入:123 则SQL语句变成:   select * from admin where usernam
SQL注入分类.emmx
12-02
SQL注入分类.emmx
SQL注入原理以及Spring Boot如何防止SQL注入(含详细示例代码)
12-29
SQL注入是一种针对数据库的攻击技术,攻击者通过在应用程序的输入字段中插入或“注入”恶意的SQL代码,从而在数据库服务器上执行非授权的SQL查询。这种攻击可能导致数据泄露、数据篡改、甚至执行任意命令。 SQL注入...
Hibernate使用中防止SQL注入几种方案
01-20
Hibernate使用中防止SQL注入几种方案 Hibernate是一个开放源代码的对象关系映射框架,它对JDBC进行了非常轻量级的对象封装,使得Java程序员可以随心所欲的使用对象编程思维来操纵数据库。  在获取便利操作的同时...
SQL手工注入大全:包含各种类型SQL注入,实现手工注入的乐趣,此资源你值得拥有。
05-31
sqlmap等sql注入工具不能利用的SQL注入,可尝试手工注入,或许有意外的惊喜,满足你的sql注入欲望。 来吧,小伙伴,尽情的下载、然后肆无忌惮的尝试手工注入吧。 来吧,小伙伴,尽情的下载、然后肆无忌惮的尝试...
防js/sql注入简易工具 v1.0
12-02
防js/sql注入简易工具是一款简易的防js/sql注入源码,使用者只需要先将源码添加至项目中,然后在jsp、action等一些容易注入的地方调用提供的api即可防止注入。
sql注入几种类型,列举常用的注入函数
07-15
SQL注入是一种常见的安全漏洞,攻击者通过在应用程序中注入恶意的SQL代码来执行非法的数据库操作。以下是一些常见的SQL注入类型和常用的注入函数: 1. 基于字符串拼接的注入:这是最常见的SQL注入类型。攻击者通过在输入参数中插入恶意字符串,从而改变SQL查询的语义。常用的注入函数包括:`' OR '1'='1`、`'; DROP TABLE users;--`等。 2. 基于数字类型的注入:当应用程序使用用户输入的数字类型参数构建SQL查询时,攻击者可以在输入中注入额外的SQL语句。常用的注入函数包括:`1; SELECT * FROM users`、`1 UNION SELECT username, password FROM users`等。 3. 基于布尔类型的注入:在某些情况下,应用程序可能会根据查询结果的真假来采取不同的操作。攻击者可以通过构造恶意输入来绕过这种逻辑。常用的注入函数包括:`' AND '1'='0`、`' OR '1'='1`等。 4. 基于时间延迟的注入:攻击者可以利用数据库查询的时间延迟来确定是否存在注入漏洞。常用的注入函数包括:`' OR SLEEP(5)--`、`' OR 1=1 AND (SELECT COUNT(*) FROM users) > 0--`等。 这些只是一些常见的SQL注入类型和注入函数示例,实际上还有其他更复杂的注入技巧。为了防止SQL注入攻击,开发人员应该使用参数化查询或预编译语句来处理用户输入,并进行严格的输入验证和过滤。同时,定期更新和修补应用程序和数据库系统也是保护系统免受注入攻击的重要措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 17
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

士别三日wyx

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值