SQL注入之数字型注入实战案例详解

最新推荐文章于 2024-06-08 15:21:52 发布
最新推荐文章于 2024-06-08 15:21:52 发布
阅读量1.4k 收藏 6
点赞数
分类专栏: web安全详解 文章标签: SQL注入 数字型注入 漏洞检测 源代码分析 安全防护
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39096432/article/details/111194233
版权

SQL注入是WASPTOP10永居榜首的漏洞

SQL注入种类多种多样,此文将通过一个实例详细讲解数字型注入。
在我们拿到一个网页时,首先判断它是否存在注入漏洞最简单粗暴的方法就是在参数后面加一个单引号,如果网页报错,那么说明有可能存在注入漏洞了。请看下面的网页操作:
网址http://192.168.114.147/sqli-labs-master/Less-1/上面是一个正常的网页,我们先检测网页是否有参数,在网址后面加上:?id=1 即http://192.168.114.147/sqli-labs-master/Less-1/?id=1(注意网页的变化):
在这里插入图片描述此时网页内容有了变化,返回正常的页面,说明什么呢?说明我们在地址栏中的参数被带到数据库中进行查询,那么这里就很有可能存在注入漏洞。
为了进一步弄清楚它的原理我们去看一下这个网页的源代码:
$ sql="SELECT * FROM users WHERE id=’ i d ′ L I M I T 0 , 1 " ; 这 句 代 码 就 是 S Q L 的 查 询 语 句 , 即 我 们 在 浏 览 器 中 输 入 的 地 址 中 包 含 的 参 数 就 是 id' LIMIT 0,1"; 这句代码就是SQL的查询语句,即我们在浏览器中输入的地址中包含的参数就是 idLIMIT0,1";SQL id。
到此我们只知道我们输入的参数被带到数据库中查询,并不能确定存不存在注入漏洞。我们首先用最简单粗暴的方式验证一下,即在参数后面加一个单引号’,看网页的变化:
在这里插入图片描述网页报错了,我们去看一下我们加进去的单引号在源代码中是怎么样的:
在这里插入图片描述
可以看到加进去的单引号在变量id的后面与前面的单引号构成了闭合,原来的后半个单引号成了多余的符号,所以查询语句不能正常理解而报错。由此可以判断此处存在注入漏洞了。
那么我们怎么判断它是数字型还是字符型注入呢?我们用一个逻辑运算符来验证:and ,在后面加上and 1=1或=2,构造查询语句:
在这里插入图片描述此时的返回是正常的,因为1=1是真命题,再来判断1=2的假命题:
在这里插入图片描述为什么1=2还是能正常返回呢?我们把参数带到源代码里看看:(参数的值为“1 and 1=2”原样带到源代码中看为什么能正常返回)在这里插入图片描述此时我们能看到变量id的值是引号里的值,显然不符合sql语句,正常的语句应该是:‘1’ and 1=2 如此才能构成符合sql语句,所我们再次在地址栏里构造查询语句(1后加个单引号与前面的闭合)如下:
在这里插入图片描述可以看到已经返回了错误提示,那么当然了1=2是假命题所以返回错误提示是我们想要的结果,我们再来看看源代码中是什么样的:
在这里插入图片描述当然,为了不被返回错误信息和不返回信息干扰,我们一般使用–+来注释掉后面的内容,如:
在这里插入图片描述此时它只是不返回内容。
如上说明了此处存在SQL注入,且是数字型注入。字符型的漏洞详解将在之后的文章中详细分析,敬请期待!

97℃oldboy
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SQL 数字型注入详解 + iwebsec实例
m0_50917178的博客
12-04 6337
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、SQL 数字型注入原理二、使用步骤1.引入库2.读入数据总结 前言 本文为作者的学习笔记。其中详细记载了作者对于SQL 数字型注入的理解,同时也介绍了利用union联合查询注入成功的完整过程。本文最后作者利用iwebsec和Webgoat两个平台来进行实战。如果有不足之处,欢迎指正。 提示:以下是本篇文章正文内容,下面案例可供参考 一、SQL 数字型注入原理 当输入的参数为整型时例如:ID、年龄等。如果此时存在注入漏洞,
SQL注入数字型注入
PatrickStar131的博客
08-23 294
用到piakchu靶场,burp抓包 进入靶场页面 通过提交查询得知由变量id来输出 然后进行抓包 找出输入的数字进行SQL语句拼接 id=1&submit=%E6%9F%A5%E8%AF%A2 union select username,password from users id=1 union select username,password from users&submit=%E6%9F%A5%E8%AF%A2 拼接后进行提交,此时靶场页面显示出...
SQL注入(一):数字型(手注)+利用+爆破
NSQ0207的博客
07-19 1145
查询语句:select id,email from member where username=$id
sql注入数字型注入
08-02
sql注入数字型注入
入门级 SQL 注入实战
最新发布
菜鸟学识的博客
06-08 773
得到users表的所有字段。uname=a&passwd=a’union select database(),2 # &submit=Submit查询到当前的数据库为security,或者使用:uname=a’ union select database(),2 # & passwd=a&submit=Submit均可查询到当前数据库,当然也可以查询其它信息。直接在username中填写admin’or 1=1#,password随便写,此时登录成功,Username存在SQL注入漏洞。
SQL注入基础--数字型注入
qq_42988351的博客
04-02 7668
参考 参考学习链接 学习笔记–基础篇–sql注入数字型SQL注入简述 SQL注入,就是利用现有Web应用程序,构建特殊的参数输入,将(恶意的)SQL语句注入到后台数据库引擎,最终达到欺骗服务器执行恶意SQL语句的目的。 SQL注入的本质是后台SQL语句使用了拼接查询,未对用户输入的数据作安全处理。 SQL注入分类 根据注入形式的不同,可分为: 数字型注 字符型注 搜索型注入 根据请求方式的不同,可分为: GET型注 POST型注 HEADER型注入 根据注入点位置的不同,可分为: 列
SQL注入数字型注入 & 字符型注入
07-12 2267
【SQL-数字&字符】
渗透学习笔记--基础篇--sql注入数字型
weixin_34239169的博客
02-19 376
环境:dvwa 1.7数据库:mysql dvwa的安全等级:medium 一、分析和查找注入点 (1)知识点回顾 如果上一篇有好好读过的同学应该知道,我们上一篇遇到的字符型注入。也即是通过Get或者Post方式传进去的数据被单引号或者双引号包裹住。如果我们想要注入自己的p...
SQL注入绕过实战案例
08-31
本文将深入探讨SQL注入的概念、工作原理,并通过"SQL注入实战案例"来阐述如何进行有效防御和绕过。我们将基于sqli-labs-master靶场进行学习,这是一个专门用于SQL注入攻防演练的平台。 SQL注入(SQL Injection)是...
SQL注入之基于布尔的盲注详解
09-10
布尔型SQL注入是一种特殊的SQL注入方式,它发生在服务器对用户输入的数据进行响应时,并不会返回完整的数据库信息,而是仅返回“真”(True)或“假”(False)的反馈。这种方式使得攻击者需要根据系统对正确或错误...
sql注入教程.sql注入实战
11-09
sql注入详细教程 寻找存在sql注入的网址 探测过滤 tamper 得到shell
sql注入之新手入门示例详解
09-10
在本例中,我们还提到了两种类型的SQL注入:字符型和数字型。字符型注入发生在输入被视为字符串时,而数字型注入则是在输入被视为数字时发生。判断注入类型有助于确定最有效的攻击策略。例如,数字型注入通常不涉及...
sql注入--数字型
pakho_C的博客
01-01 2150
sql注入数字型 靶场:sqli-labs-master 下载链接:靶场下载链接 第二关php源码 <?php //including the Mysql connect parameters. include("../sql-connections/sql-connect.php"); error_reporting(0); // take the variables if(isset($_GET['id'])) { $id=$_GET['id']; //logging the connectio
Sql注入的分类:数字型+字符型
weixin_30496431的博客
07-25 661
Sql注入: 就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。通过构造恶意的输入,使数据库执行恶意命令,造成数据泄露或者修改内容等,以达到攻击的目的。主要是由于应用程序对用户的输入没有进行严格的过滤而造成的。 一、万能密码 在说sql注入分类之前,先来看一下万能密码的构成原理。万能密码是由于某些程序,通过采用判断sql语句查询...
SQL注入原理-数值型注入
T1ngSh0w的博客
09-12 1539
SQL注入原理-数值型注入
如何判断是字符型注入还是整形注入
筱阳的博客
11-25 6924
1、数字型注入 当输入的参数为整形时,如果存在注入漏洞,可以认为是数字型注入。 测试步骤: (1) 加单引号,URL:www.text.com/text.php?id=3’ 对应的sql:select * from table where id=3’ 这时sql语句出错,程序无法正常从数据库中查询出数据,就会抛出异常; (2) 加and 1=1 ,URL:www.text.com/tex...
sql注入之数字注入
m0_63436163的博客
01-31 623
因为 select * from users where id=1 是正确的语句 ,and 后面的 1=2 是错误的语句,所以select * from users where id=1 and 1=2 会有异常或着网页没有回显(当一个错误的语句和一个正确的语句用and连接符连接时,整体就会是错误的 )控制查询:利用注入点控制查询语句的执行,例如通过输入id=1 and 1=2来控制查询语句的执行。例如,输入id=1 and 1=1,如果返回结果与预期不符,说明存在注入漏洞。若是数字型注入注入?
SQL注入数字型 pikachu
qq_59607911的博客
10-15 147
查询语句:select id,email from member where username=$id mysql数据库结构在:
SQL 注入总结(详细)
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-21 5467
这篇文章是最近学习 SQL 注入后的笔记,里面整理了 SQL 常见的注入方式,供大家学习了解 SQL 注入的原理及方法,也方便后续自己回顾,如有什么错误的地方欢迎指出!
DVWA 1.9 SQL注入详解:新手教程与实战步骤
字符型注入通常在输入包含非数字字符时发生,而数字型注入则发生在数字上下文中。 3. **猜测列数**:通过发送不同数量的参数来探测查询中的字段数,根据应用程序的响应来推断。 4. **确定显示顺序**:一旦知道列数...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值