SQL注入 (初级篇) 数字形注入与字符型注入区别

最新推荐文章于 2024-04-26 23:23:36 发布
最新推荐文章于 2024-04-26 23:23:36 发布
阅读量4.6k 收藏 10
点赞数 5
分类专栏: 信息安全 文章标签: 安全 数据安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41472455/article/details/105200775
版权

数字形注入:

其实对于初学SQL注入,并不需要区分注入类型。

通常来讲  SQL注入只是后台的 数据库查询语句不够严谨导致,例如 后台的查询daim为

select email from member where id=$id

其中 $id 为  我们输入的值 ,当输入1,2,3正常数字 ,正常返回,但是如果 输入    1  or 1=1 则为永真,即:

select email from member where id=1 or 1=1 

测试链接: http://45.32.81.200:8080     //此链接的注入用post提交,需要抓包

 

 


字符型注入:

理解了数字形注入,剩下的注入就全都是字符型了,例如后台的查询为

select email from member where id='$id'

与之前不同的是,$id 上多加了一个引号 '  '      ,因此,如过在向之前一样输入 1 or 1=1,后台就会变成:

select email from member where id='1 or 1=1'

很明显这样肯定会数据报错,因此如何过滤引号是关键 ,例如可以输入  ' or 1=1 #  其中,井号键表示注释一行:

select email from member where id='  ' or 1=1 # '

这样查询又为永真

测试链接: http://45.32.81.200:8080

笑傲code
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入数字型注入
PatrickStar131的博客
08-23 289
用到piakchu靶场,burp抓包 进入靶场页面 通过提交查询得知由变量id来输出 然后进行抓包 找出输入的数字进行SQL语句拼接 id=1&submit=%E6%9F%A5%E8%AF%A2 union select username,password from users id=1 union select username,password from users&submit=%E6%9F%A5%E8%AF%A2 拼接后进行提交,此时靶场页面显示出...
SQL注入字符注入
qq_64332865的博客
02-17 643
访问sqli-labs网站 用火狐浏览器http://ip/sqli-Labs/Less-2/,登陆后先顶一个GET参数,再网址后边加上?id=1 显示用户名密码为Dumb 可以使用火狐浏览器带的hackbar工具,可以用来调整参数 寻找注入点 分别使用三条payload寻找注入点和判断注入 在原来的网址后加上?id=1’ 运行后报错 然后再换成?id=1 and 1=1 然后就运行正常 再把1=1换成1=2,再显示 结果没...
sql注入的分类:数字型字符
qq_45627785的博客
08-05 1498
sql注入: 就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。通过构造恶意的输入,使数据库执行恶意命令,造成数据泄露或者修改内容等,以达到攻击的目的。主要是由于应用程序对用户的输入没有进行严格的过滤而造成的。 一、万能密码 在说sql注入分类之前,先来看一下万能密码的构成原理。万能密码是由于某些程序,通过采用判断sql语句查询结果的值是否大于0,来判断用户输入数据的正确性造成的。当查询之大于0时,代表用户存在,返回true,代表登录成功
数字型字符SQL注入对比
m0_58231750的博客
03-15 841
通常SQL 注入漏洞分类:按照数据类数字型字符、搜索注入按照请求方式:GET注、POST注、HEADER注入按照注入点位置:列注入、表注入、order注入、limit注、group by注入……示例:数字型注入:id=1 +xx+ --+字符注入:uname=admin' +xx+ --+搜索注入:keyword=admin%' +xx+ --+数据库中区别数字型:id =x and 1=1。
SQL注入~数字型注入&字符注入
最新发布
2401_82887816的博客
04-26 1158
看/后面的字符数字这些。
sql注入字符数字型
qq_75005708的博客
04-08 2405
id=1%' and 1=1--+/#和?id=1%' and 1=2--+/#进行测试如果1=1页面显示正常和原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为。id=1' and 1=1--+/#和?id=1' and 1=2--+/#进行测试如果1=1页面显示正常和原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为。id=1 and 1=2进行测试如果1=1页面显示正常和原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为。
sql数字型 字符注入区别
weixin_43749051的博客
03-02 2559
** 数字型判断 ** 当输入的参 x 为整时,通常 abc.php 中 Sql 语句类大致如下: select * from <表名> where id = x 这种类可以使用经典的 and 1=1 和 and 1=2 来判断: Url 地址中输入 www.xxx.com/abc.php?id= x and 1=1 页面依旧运行正常,继续进行下一步。 Url 地址中继续输入 www.xxx.com/abc.php?id= x and 1=2 页面运行错误,则说明此 Sql 注入数字型
如何判断是字符注入还是数字型注入
原味瓜子、的博客
09-28 8675
前言 通常sql 注入漏洞会被分为2种类 数值 字符 其实所有产生类都是数据库本身表产生的,在我们创建的时候会发现其后面总有个数据类限制,而不同的数据库有不同的数据类,不管我们怎么分常用的数据类总是以数值和字符来进行区分的。 如何区分 1)数字型 当输入的参数x为整的时候,通常sql语句是这样的 select * from users where id =x 这种类可以使用经典的and 1=1 and 1=2来判断 url地址中输入www.xxxx.com/ccc.php?i
SQL注入数字型注入 & 字符注入
07-12 2252
【SQL-数字&字符
sqli-labs-master
08-23
5. **存储与持久化注入**:除了注入到查询中,你还需要理解存储SQL注入,这涉及到修改数据库中的数据。同时,了解如何防止持久化注入,即通过注入创建永久性的恶意SQL代码。 6. **文件包含与命令执行**:在某些...
E063-web安全应用-SQL盲注初级.pdf
12-02
例如,输入`1’ and 1=1#`和`1’ and 1=2#`,我们可以确定这是字符SQL注入,因为当注入字符串导致数据库查询为真时,系统会返回特定消息,反之则不返回。 在字符SQL盲注中,由于无法直接看到查询结果,我们...
php和sql的初级教程代码
11-22
- **预处理语句**: 使用预处理语句可以防止SQL注入攻击,如`$stmt = $pdo->prepare("SELECT * FROM users WHERE email = ?");` - **结果集处理**: 通过`mysqli_fetch_assoc()`或`fetch(PDO::FETCH_ASSOC)`获取查询...
PHP初级教程
11-23
- **预处理语句**:讲解预处理语句的优势,以及如何防止SQL注入攻击。 **9. 结构化编程与面向对象** - **类与对象**:解释面向对象编程的基本概念,如类的定义、属性和方法。 - **继承与封装**:介绍类之间的继承...
asp.net连接MySQL初级学习(完整资料)
09-01
确保正确处理数据库异常,并采取措施防止SQL注入攻击,比如使用参数化查询或存储过程。 在提供的压缩包文件中,你可能会找到包含示例代码、教程文档、数据库脚本等学习资源。通过实践这些示例,你可以更好地理解和...
SQL注入分类,一看你就明白了。SQL注入点/SQL注入/SQL注入有几种/SQL注入点分类
热门推荐
wangyuxiang946的博客
02-18 2万+
根据输入的「参数」类,可以将SQL注入分为两大类:「数值注入、「字符注入。 根据数据的「提交方式」分类:GET注入、POST注入、Cookie注入、HTTP Header注入。 根据页面「是否回显」分类:显注、盲注。
第二章-SQL注入漏洞(数字型注入+字符注入
qq_46055185的博客
12-21 1338
第二章-SQL注入漏洞(学习笔记)数字型注入字符注入 数字型注入 数字型注入就是指注入点的数据类数字型,没有用单引号引起来。代码示例如下: 在WHERE id=$ id这个SQL语句的句子中,$id变量没有用单引号或者双引号一起来,而是直接拼接到了后面,这便是典数字型注入。 判断数字型注入的方法: 输入单引号,不正常返回: 如果用户提交index.php?id=1‘,那么后面的SQL语句就会变成SELECT*FROM users WHERE id=1’ LIMIT 0,1,SQL语句本身存
sql注入数字型字符的原理 //(dvwa实战 sql injection low)
weixin_43749051的博客
03-04 1759
1、数字型注入 当输入的参数为整时,如果存在注入漏洞,可以认为是数字型注入。 测试步骤: (1) 加单引号,URL:www.text.com/text.php?id=3’ 对应的sql:select * from table where id=3’ 这时sql语句出错,不符合sql语法,让数据库系统报错,如果没报错就说明 ‘ 被过滤了,这样不存在注入的可能。 (2) 加and 1=1 ,URL:www.text.com/text.php?id=3 and 1=1 对应的sql:select *
sql-labs数字型字符注入
m0_63510587的博客
02-16 3755
访问SQLi-Labs网站 一、数字型注入 1、访问less-2 访问后根据提示先给定一个GET参数 http://127.0.0.1/bc/sqli-labs/Less-2/?id=1 此时页面显示id=1的用户名和密码 2、寻找注入点、判断注入 http://127.0.0.1/bc/sqli-labs/Less-2/?id=1’ >> 运行后报错 http://127.0.0.1/bc/sqli-labs/Less-2/?id=1 and 1=1 >>
union注入字符注入和数值注入
ws1813004226的博客
05-12 706
什么是SQL注入SQL注入就是web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带进数据库查询,攻击者可以通过构造不同的SQL语句实现对数据库的任意操作。 字符注入 判断方法:当输入的参数类字符时,数据库执行的查询语句为:select * from users where id=‘x’,我们可以使用’1’=‘1和’1’=‘2判断是否存在SQL注入。 url 地址中输入 http://xxx/abc.php?id= x’ and ‘1’=‘1 页面运行正常,继
怎么判断sql注入数字型还是字符
07-12
对于 SQL 注入的判断,一般需要结合具体的代码和上下文来进行分析。以下是一些常见的判断方法: 1. 输入验证:通过对用户输入进行合法性校验,例如检查输入是否为数字或特殊字符。如果用户输入的是数字,可以认为是数字型;如果输入包含特殊字符或引号,可以认为是字符。 2. 数据类检查:在编写 SQL 查询语句时,可以根据参数的数据类来判断注入。比如,如果参数是数字,在查询语句中使用数字型的占位符;如果参数是字符,在查询语句中使用字符的占位符。 3. 错误信息:观察错误信息能够提供一些线索。如果 SQL 查询出现错误,数据库返回的错误信息可能暗示了注入。例如,如果错误信息中包含了关于无效转换为数字的提示,说明注入可能是字符。 需要注意的是,SQL 注入攻击的方式多种多样,攻击者可能会使用各种技巧来绕过简单的判断方法。因此,在编写代码时,建议采用参数化查询或使用ORM框架等安全措施来防范 SQL 注入攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值