sql注入数字型和字符型的原理 //(dvwa实战 sql injection low)

最新推荐文章于 2024-08-17 23:20:28 发布
最新推荐文章于 2024-08-17 23:20:28 发布
阅读量1.7k 收藏 20
点赞数 1
分类专栏: 学习笔记 文章标签: dvwa sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43749051/article/details/114295081
版权
本文介绍了SQL注入的基本原理,包括数字型和字符型注入的测试步骤。通过示例展示了如何判断注入类型,以及手工注入的完整过程,包括字段数猜测、字段顺序确定、数据库和表的获取。同时,提出了防止SQL注入的预防措施。
摘要由CSDN通过智能技术生成

1、数字型注入

当输入的参数为整形时,如果存在注入漏洞,可以认为是数字型注入。

测试步骤:

(1) 加单引号,URL:www.text.com/text.php?id=3’

对应的sql:select * from table where id=3’ 这时sql语句出错,不符合sql语法,让数据库系统报错,如果没报错就说明 ‘ 被过滤了,这样不存在注入的可能或者是字符型注入。

(2) 加and 1=1 ,URL:www.text.com/text.php?id=3 and 1=1

对应的sql:select * from table where id=3’ and 1=1 语句执行正常,与原始页面如任何差异;

(3) 加and 1=2,URL:www.text.com/text.php?id=3 and 1=2

对应的sql:select * from table where id=3 and 1=2 语句可以正常执行,但是无法查询出结果,所以返回数据与原始网页存在差异

and 1=1 是正确语句 可以返回正确页面 ,而and 1=2 为错误语句 不少网站设计时利用参数过滤了 而没过滤的 直接把值赋给变量 就形成了注入漏洞

如果满足以上三点,则可以判断该URL存在数字型注入。

 

2、字符型注入

如果在以上第(3)步,发现语句正常执行,且原始网页没有变化。那么可以排除是数字型的注入。当然也不能确定是字符型注入。

(1)若 输入:1' and '1'='1 成功:

(2)输入:1' and '1'='2,失败,没有查出东西,说明是字符型的注入:

 

3、手工注入思路


自动化的注入神器sqlmap固然好用,但还是要掌握一些手工注入的思路,下面简要介绍手工注入(非盲注)的步骤。

1.判断是否存在注入,注入是字符型还是数字型

2.猜解SQL查询语句中的字段数

3.确定显示的字段顺序

4.获取当前数据库

5.获取数据

最低0.47元/天 解锁文章
踮起脚尖。
关注
专栏目录
理论篇8:SQL注入(字符注入和数字型注入)
aiojay的博客
05-02 3638
SQL注入(字符注入和数字型注入),Mysql中 int(3) 类的含义,判断MYSQL注入闭合方式:
Sql注入的分类:数字型+字符
weixin_30496431的博客
07-25 669
Sql注入: 就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。通过构造恶意的输入,使数据库执行恶意命令,造成数据泄露或者修改内容等,以达到攻击的目的。主要是由于应用程序对用户的输入没有进行严格的过滤而造成的。 一、万能密码 在说sql注入分类之前,先来看一下万能密码的构成原理。万能密码是由于某些程序,通过采用判断sql语句查询...
SQL注入 (基本语句)
最新发布
baishiqi12的博客
08-17 420
sql注入,仅供参考
sql注入字符数字型
qq_75005708的博客
04-08 2620
id=1%' and 1=1--+/#和?id=1%' and 1=2--+/#进行测试如果1=1页面显示正常和原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为。id=1' and 1=1--+/#和?id=1' and 1=2--+/#进行测试如果1=1页面显示正常和原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为。id=1 and 1=2进行测试如果1=1页面显示正常和原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为。
SQL注入原理-字符注入
T1ngSh0w的博客
09-13 9653
SQL注入原理-字符注入
DVWASQL注入判断数字型字符的有效快速方式、union和报错注入的实现、payload提供)
weixin_46709219的博客
12-12 2433
关于 SQL注入攻击包括通过从客户端到应用程序的输入数据插入或“注入” SQL查询。成功的SQL注入漏洞可以从数据库读取敏感数据,修改数据库数据(插入/更新/删除),对数据库执行管理操作(例如关闭DBMS),恢复DBMS文件上存在的给定文件的内容系统(load_file),并在某些情况下向操作系统发出命令。 SQL注入攻击是一种注入攻击,其中SQL命令被注入到数据平面输入中以实现预定义的SQL命令的执行。 此攻击也可能称为“ SQLi”。 目的 数据库中有5个用户,其ID为1至5。您的任务…通过SQLi窃取
DVWAsql注入SQL Injection
qq_54537919的博客
06-25 780
DVWAsql注入SQL Injection)全等级low、medium、high
SQL 注入 DVWA 实验
m0_63645854的博客
04-10 2126
SQL注入与自动注入
Kali渗透测试之DVWA系列7——SQL InjectionSQL注入
浅浅的博客
06-13 3835
目录 一、SQL注入 1、SQL注入漏洞原理 2、SQL注入 3、SQL注入过程 二、实验环境 三、实验步骤 安全级别:LOW 安全等级:Medium 安全级别:High 安全级别:Impossible 一、SQL注入 1、SQL注入漏洞原理SQL命令插入到Web表单提交、或输入域名、或页面提交的查询字符串中,从而达到欺骗服务器执行恶意的SQL命令。 2、S...
DVWA系列(六)——使用Burpsuite进行SQL InjectionSQL注入
热门推荐
橘子女侠
05-06 1万+
1. SQL注入简介 (1)SQL注入漏洞原理 将恶意的SQL语句拼接到合法的语句中,从而达到执行SQL语句的目的; (2)SQL注入漏洞类 字符数字型; 搜索; (3)SQL注入的过程 判断是否存在注入,注入是字符还是数字型; 猜解SQL查询语句中的字段数; 确定显示位置; 获取当前数据库;获取数据库中表; 获取表中的字段名; 下载数据; 2....
sql注入_字符数字型判断
草木
01-12 8088
如何判断sql注入字符还是数字型? 在进行sql注入时,字段类分为字符或者数字型,意味着我们需要构造不同的sql语句。 假设存在sql注入的url是:http://192.168.0.1/id=1 数字型判定 1、and或者or 假设数据库的执行语句是:select * from table where id=$id 当查询id=1的页面时返回正常页面,此时执行的语句是:select * from table where id=1 假如在1后面加上 and 1=2 , $id的值就是1 and
SQL注入数字型注入 & 字符注入
07-12 2326
SQL-数字&字符
SQL注入 (初级篇) 数字形注入与字符注入区别
weixin_41472455的博客
03-30 4705
数字形注入: 其实对于初学SQL注入,并不需要区分注入类。 通常来讲 SQL注入只是后台的 数据库查询语句不够严谨导致,例如 后台的查询daim为 selectemail from member where id=$id 其中 $id 为 我们输入的值 ,当输入1,2,3正常数字 ,正常返回,但是如果 输入 1 or 1=1 则为永真,即: selectemail fr...
sql注入的分类:数字型字符
qq_45627785的博客
08-05 1566
sql注入: 就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。通过构造恶意的输入,使数据库执行恶意命令,造成数据泄露或者修改内容等,以达到攻击的目的。主要是由于应用程序对用户的输入没有进行严格的过滤而造成的。 一、万能密码 在说sql注入分类之前,先来看一下万能密码的构成原理。万能密码是由于某些程序,通过采用判断sql语句查询结果的值是否大于0,来判断用户输入数据的正确性造成的。当查询之大于0时,代表用户存在,返回true,代表登录成功
sql注入-sqlmap的使用方法
weixin_42299610的博客
03-07 681
获取一个url: http://localhost/sqli-labs-master/Less-1/?id=1 判断是否有注入:python sqlmap.py –u “http://localhost/sqli-labs-master/Less-1/?id=1” get注入 查看所有数据库:python sqlmap.py –u “http://localhost/sqli-labs-mast...
如何判断字符注入还是数字型注入
原味瓜子、的博客
09-28 9089
前言 通常sql 注入漏洞会被分为2种类 数值 字符 其实所有产生类都是数据库本身表产生的,在我们创建的时候会发现其后面总有个数据类限制,而不同的数据库有不同的数据类,不管我们怎么分常用的数据类总是以数值和字符来进行区分的。 如何区分 1)数字型 当输入的参数x为整的时候,通常sql语句是这样的 select * from users where id =x 这种类可以使用经典的and 1=1 and 1=2来判断 url地址中输入www.xxxx.com/ccc.php?i
sql注入如何区分字符还是数字型
m0_65150886的博客
09-13 1269
其实所有产生类都是数据库本身表产生的,在我们创建的时候会发现其后面总有个数据类限制,而不同的数据库有不同的数据类,不管我们怎么分常用的数据类总是以数值和字符来进行区分的。
如何判断字符注入还是整形注入
欢迎光临
11-25 6989
1、数字型注入 当输入的参数为整形时,如果存在注入漏洞,可以认为是数字型注入。 测试步骤: (1) 加单引号,URL:www.text.com/text.php?id=3’ 对应的sql:select * from table where id=3’ 这时sql语句出错,程序无法正常从数据库中查询出数据,就会抛出异常; (2) 加and 1=1 ,URL:www.text.com/tex...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值