mysql 注入参数_int型参数的SQL注入

最新推荐文章于 2023-05-02 22:19:21 发布
最新推荐文章于 2023-05-02 22:19:21 发布
阅读量741 收藏
点赞数
文章标签: mysql 注入参数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39777019/article/details/114335975
版权

类似php语言的 mysql_real_escape_string() 的函数,在用来防范sql注入的时候,可能会遇到int型注入成功的情况。

mysql_real_escape_string()用法

mysql_real_escape_string() 函数转义 sql 语句中使用的字符串中的特殊字符。

下列字符受影响:

\x00

\n

\r

\

'

"

\x1a

如果成功,则该函数返回被转义的字符串。如果失败,则返回 false。

使用案例

过滤string型参数的代码案例:

$con = mysql_connect("localhost", "hello", "321");

if (!$con){

die('could not connect: ' . mysql_error());

}

// 获得用户名和密码的代码

$user = $_post("user");

$pwd = $_post("pwd");

// 转义用户名和密码,以便在 sql 中使用

$user = mysql_real_escape_string($user);

$pwd = mysql_real_escape_string($pwd);

$sql = "select * from users where

user='" . $user . "' and password='" . $pwd . "'"

//...

mysql_close($con);

?>

这样其实只能过滤string型参数,但是如果是int型参数就不行了,下面解释原因。

int型参数拼接

$con = mysql_connect("localhost", "hello", "321");

if (!$con){

die('could not connect: ' . mysql_error());

}

// 获得用户名和密码的代码

> 过滤string型参数;

$mobile = $_post("mobile");

$v = $_post("v");

// 转义用户名和密码,以便在 sql 中使用

$mobile = mysql_real_escape_string($mobile);

$v = mysql_real_escape_string($v);

$condstr .= "select * from users where uers=lisi and mobile = $mobile like "."$v";

mysql_close($con);

?>

这种sql语句使用是mobile=138888888888 int型参数,看如上的拼接规则,这样根本就不需要'、" 闭合符号 ,只需要传入 1 union select 1=1 ; --就能注入 。

如果mobile参数没有强转成%d,那么就会出现int型sql注入。

如您对本文有疑问或者有任何想说的,请点击进行留言回复,万千网友为您解惑!

weixin_39777019
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入报错注入
studyphp123的博客
04-23 1341
一、预备知识 1. SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 2. 根据相关技术原理,SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库平台的漏洞所致;后者主要是由于程序员对输入未进行细致地过滤,从而...
sql注入
fangqi.he
07-03 411
1  #{value}; Select  * from user where id=#{value}; 如果id传入的值为10,在sql执行的时候会默认把10当作为字符串的形式!    字符串不是可执行的命令!所以可以防止sql注入! 2 %${value}%    表示为字符串的拼接      在sql执行的时候就会变为(没有引号了)       我们可以将上面的变为防sq
mysql注入 4个参数
weixin_30488313的博客
04-24 71
version()user()database()@@version_compile_os 转载于:https://www.cnblogs.com/comdodo/p/5427615.html
mysql in 参数化_C#参数化查询MySQL的用`in`条款
weixin_40001519的博客
01-18 429
I am in the process of converting several queries which were hard-coded into the application and built on the fly to parameterized queries. I'm having trouble with one particular query, which has an i...
SQL2005创建带有通配符的存储过程(INT字段类必须在参数声明为字符串)
weixin_34306446的博客
12-14 260
在MS SQL2005,创建带有通配符的存储过程,如果通配符对应在查询表字段是INT,那么在创建存储过程时,对应通配符的参数必须声明为“字符串类”。 例如: 创建一个表。 CREATE TABLE students (id INT, [naem] VARCHAR(10), sex VARCHAR(2), adress VARCHAR(...
php is_numberic函数造成的SQL注入漏洞
09-04
1. **参数化查询/预编译语句**:使用PDO或MySQLi的预编译语句可以避免SQL注入。这些方法会自动处理字符串,确保它们被适当地转义,无论输入是什么。 2. **使用`intval`或`floatval`**:这些函数仅返回数字部分,而...
Hibernate使用防止SQL注入的几种方案
01-20
- 开启数据库层面的安全配置,如SQL注入防护功能,例如MySQL的`sql_mode`设置。 理解并实施这些防御措施,可以显著降低SQL注入的风险,确保应用程序的数据安全。在开发过程,应始终关注安全问题,并定期进行安全...
pymysql如何解决sql注入问题深入讲解
09-09
SQL注入是一种常见的网络安全威胁,它利用不安全的编程方式,通过操纵输入参数,使应用程序执行非预期的SQL命令。在Python的pymysql,处理SQL注入问题至关重要,因为如果不加以防范,可能会导致敏感数据泄露或...
mysql.zip_MYSQL_c++ mysql
09-23
10. **安全编码**:遵循最佳实践,避免SQL注入攻击,使用参数化查询,并对敏感数据进行加密。 通过这些步骤,你可以使用C++和MySQL Connector/C++库实现对MySQL数据库的高效、安全操作。记住,理解和熟悉SQL语言是...
SQL注入源码+SQL注入命令
07-16
正确的方法是使用参数化查询,例如预编译的`PreparedStatement`,以防止SQL注入: ```java String sql = "SELECT * FROM users WHERE id=?"; PreparedStatement pstmt = connection.prepareStatement(sql); pstmt....
SQL注入原理
你要去相信,没有到不了的明天。
06-16 2439
什么是sql注入? 为什么要sql注入sql注入(SQL Injection):就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 SQL注入攻击的主要危害包括: 非法读取、篡改、添加、删除数据库的数据; 数据库信息泄漏:数据库存放的用户的隐私信息的泄露,攻击者盗取用户的各类敏感信息,获取利益。 网页篡改:通过修改数据库来修改...
sql 拼接int的字段_SQL注入与Sqlmap工具
weixin_39983350的博客
10-22 355
sql注入基础sql注入的流程:浏览器查看id => 通过脚本引擎执行id=123的sql语句 => 再发送给数据库执行sql语句,然后把结果回显到浏览器给用户SQL注入点判断: URL: ?id = 35 ,当35加1或者减1时,页面发生了变化,这时候可以考虑联合查询。 URL: ?id = 35 猜测sql语句为:select * from TableName where...
SQL注入系列之PHP+Mysql手动注入(一)----数字
热门推荐
fendo
01-01 1万+
常见的几种SQL注入 1.数字 2.字符 3.文本 4.搜索(POST/GET) 5.cookie注入 6.SQL盲注 MySQL报错注入基本流程: Mysql注入步骤 1.判断sql注入 2.猜解表名 3.猜解列名 4.猜解字段内容 5.导出webshell 1.判断sql注入 ○提交单引号' ○and大法和or大法
sql注入之类的判断及显示字段序列号
weixin_48421613的博客
07-21 1623
sql注入的原理 一: sql注入是将sql代码插入或添加到用户的输入参数进行攻击,之后再将这些数据传递给后台的sql服务器加以解析 1)sql注入大致可分为三种: 特殊的测试字符类(str) 单引号 ’ 未闭合时为假 双引号 " 未闭合时为假 int id=-1 or 1=1 逻辑或,前假后真 id=-1 or 1=2 逻辑或,都为假 id=1 and 1=1 逻辑与,真真为真 id=1 and 1=2 逻辑与,真假为假 基于时间的盲注、延时盲注
mysql--mysql注入
xingjia001的博客
06-21 95
一个小例子: select * from table where id='$id' limit 0,1; select * from table where id='$id' #' limit 0,1; ‘id=1 and 1=1’
mysql_real_escape_string 不支持_mysql_real_escape_string总是返回false
weixin_42134769的博客
01-21 177
总所周知,mysql_real_escape_string函数的作用是:转义SQL语句使用的字符串的特殊字符,并考虑到连接的当前字符集。并且mysql_real_escape_string()并不转义%和_。但是,如果按照手册的例子来写代码,总是返回一个False。这是因为mysql_real_escape_string()需要连接上数据库。所以,如果想要使用mysql_real_escape...
64.网络安全渗透测试—[SQL注入篇3]—[SQL注入-三大类]
qwsn
08-23 2076
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、按照传参方式分类:`3类` 1、GET 注入 2、POST 注入 3、COOKIE 注入 4、demo测试:`request.php` 二、按照传参的数据类分类:`3类` 1、int注入 2、string 字符注入 3、like 搜索注入 4、闭合总结 三、按照注入的技巧分类:3类 1、联合查询注入:union select 联合两个表 2、报错注入:利用数据库报错信息进行注入 3、盲注: 基于时间
理论篇8:SQL注入(字符注入和数字注入)
最新发布
aiojay的博客
05-02 3279
SQL注入(字符注入和数字注入),Mysql int(3) 类的含义,判断MYSQL注入闭合方式:
新手详细讲解:spring注入int、String、list、 set 、map数据,junit测试。
谷咕咕
09-12 1076
新手:spring注入基本类数据 1.首先看一下谷咕咕这次例子用到的项目结构 用到SomeValue.java,TestCase2.java,BascValue.xml这三个文件,其他的文件和这次不想关。 2.SomeValue.java 这里用了多种不同类的数据演示。同时添加get,set,toSting方法 package Value; import java.util.List; i...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值