sql注入入门必看!一篇文章快速判断是字符型注入还是数字型注入

最新推荐文章于 2024-05-04 03:55:32 发布
最新推荐文章于 2024-05-04 03:55:32 发布
阅读量4.5k 收藏 15
点赞数 12
分类专栏: SQL注入 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43919144/article/details/105552701
版权

字符型注入和数字型注入和的区别

我个人的理解是这两者的区别在于你所查询的数据类型不同,数据类型不同会导致你需要构造的注入的语句不同。

数字型注入

如果是数字型注入我们可以通过简单的逻辑等式判断,构造语句?id=1 and 1=1 和 ?id=1 and 1=2 。
这样构造的话我们来看看后台实际上SQL语句是怎么样的:

select * from table_name where id=1 and 1=1
select * from table_name where id=1 and 1=2
第一个语句是永真式,所以页面回显正常,第二个为永假所以页面回显不正常

字符型注入

如果是字符型注入那么SQL语句我们可以用上面的语句构造吗?显然是不行的,若是按照上面的构造方法后台应该是这样的:
select * from table_name where id='1 and 1=2'
这样一来1 and 1=2 就变成了一个字符串,不能进行逻辑判断。

我们可以尝试一下构造:?id=1’ and ‘1’=1’ 和 ?id=1’ and ‘1’='2,这么做的目的是什么呢?我们来看一下在后台执行的语句应该是什么样的
select *from table_name where id ='1' and '1'='1'
select *from table_name where id ='1' and '1'='2'

分析一下上面的两个语句,因为字符型输入是需要用单引号包裹起来的,所以通过这样构造来判断是否是字符型注入,若是字符型注入的话第一条语句页面回显应该是正常的(逻辑永真),第二个页面回显应该是不正常的(逻辑判断为假)

hm……要是有啥讲错了的或者没注意到的欢迎大佬们斧正!

D3sT1ny622
关注
  • 12
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入判断
m0_56578216的博客
09-14 1049
第一关注入一个1’,错误回显出下面内容,其中1’是注入的内容,0,1后面的单引号和最前面的单引号是一对,剩下的两个单引号是一对,错误回显出上面内容说明是字符注入注入一个id=2-1回显内容依然相同,说明这关的后端代码将2-1先进行算术运算后才接收,所以回显内容无变化,注入一个id=2-1回显内容改变,说明这关的后端代码将2-1当做字符串处理,才改变了回显内容,
SQL字符注入漏洞.pdf
07-18
配套博客:https://blog.csdn.net/qq_41739364/article/details/94025729
SQL注入详解 一篇文章带你快速了解!
09-16
SQL注入详解。 一篇文章带你快速了解!
sql注入基础-如何判断 Sql 注入点+实例说明_sql注入判断注入点类
最新发布
2401_84266286的博客
05-04 912
当输入 and ‘1’='2时,后台执行 Sql 语句:select * from where id = ‘x’ and ‘1’='2’语法正确,但逻辑判断错误,所以返回异常。当输入 and ‘1’='1时,后台执行 Sql 语句:select * from where id = ‘x’ and ‘1’='1’语法正确,逻辑判断正确,所以返回正确。url中输入1’ and ‘1’ = '1,页面运行正常,继续进行下一步。继续输入1 and 1=2,页面无回显,返回异常,为数字型注入
最简单的方法:判断SQL注入字符还是数字型
jenchoi413的博客
06-23 5383
最简单的方法:判断SQL注入字符还是数字型
sql注入如何区分字符还是数字型
m0_65150886的博客
09-13 1052
其实所有产生类都是数据库本身表产生的,在我们创建的时候会发现其后面总有个数据类限制,而不同的数据库有不同的数据类,不管我们怎么分常用的数据类总是以数值和字符来进行区分的。
如何判断字符注入还是数字型注入sqli-labs-master
weixin_43096078的博客
08-25 1884
一、构造语句:http://127.0.0.1/sqli/Less-1/?id=1 and 1=1 结果如下图 二、构造语句:http://127.0.0.1/sqli/Less-1/?id=1 and 1=2 结果如下图 三、构造语句:http://127.0.0.1/sqli/Less-1/?id=1' and '1'='1 结果如下图 四、构造语句:http://127.0.0.1/sqli/Less-1/?id=1' and '1'='2 结果如下图 总结:1:字符会自动加入两个单引号。
理论篇8:SQL注入(字符注入数字型注入)
aiojay的博客
05-02 2924
SQL注入(字符注入数字型注入),Mysql中 int(3) 类的含义,判断MYSQL注入闭合方式:
(学习笔记)SQL注入--基础篇
peanut5036的博客
02-16 1236
SQL注入自学笔记,适合小白,包括union注入,报错注入,与盲注
sql注入数字型注入
08-02
SQL 注入数字型注入是一种常见的 Web 应用安全漏洞,攻击者可以通过构造恶意输入来inject恶意 SQL 语句,访问或修改数据库中的敏感信息。本文将详细介绍数字型注入的概念、原理、检测方法和防御措施。 一、数字型...
寻找sql注入的网站的方法(必看)
01-21
以上这篇寻找sql注入的网站的方法(必看)就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持软件开发网。 您可能感兴趣的文章:Java面试题解析之判断以及防止SQL注入SQL注入原理与解决方法...
sql注入 pikachu post数字型注入
08-12
数字型注入是一种常见的 SQL 注入,攻击者可以通过在输入字段中注入恶意的数字型 SQL 语句来攻击Web应用程序。这种攻击可以导致敏感数据的泄露、修改或删除。 Post 注入 Post 注入是一种 SQL 注入,攻击者...
SQL注入判断全网最简单方法(原理解剖)
qq_59468567的博客
02-22 2874
sql的语法中,有两个类的变量比较特殊,分别是整字符:1.整
sql注入的分类:数字型字符
qq_45627785的博客
08-05 1485
sql注入: 就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。通过构造恶意的输入,使数据库执行恶意命令,造成数据泄露或者修改内容等,以达到攻击的目的。主要是由于应用程序对用户的输入没有进行严格的过滤而造成的。 一、万能密码 在说sql注入分类之前,先来看一下万能密码的构成原理。万能密码是由于某些程序,通过采用判断sql语句查询结果的值是否大于0,来判断用户输入数据的正确性造成的。当查询之大于0时,代表用户存在,返回true,代表登录成功
sql-labs数字型字符注入
m0_63510587的博客
02-16 3753
访问SQLi-Labs网站 一、数字型注入 1、访问less-2 访问后根据提示先给定一个GET参数 http://127.0.0.1/bc/sqli-labs/Less-2/?id=1 此时页面显示id=1的用户名和密码 2、寻找注入点、判断注入 http://127.0.0.1/bc/sqli-labs/Less-2/?id=1’ >> 运行后报错 http://127.0.0.1/bc/sqli-labs/Less-2/?id=1 and 1=1 >>
sql注入字符数字型
qq_75005708的博客
04-08 2351
id=1%' and 1=1--+/#和?id=1%' and 1=2--+/#进行测试如果1=1页面显示正常和原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为。id=1' and 1=1--+/#和?id=1' and 1=2--+/#进行测试如果1=1页面显示正常和原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为。id=1 and 1=2进行测试如果1=1页面显示正常和原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为。
SQL判断字符是否为数字
weixin_30249203的博客
07-12 1015
原文发布时间为:2009-04-29 —— 来源于本人的百度文章 [由搬家工具导入]用ISNUMERIC函数 确定表达式是否为一个有效的数字类。 语法 ISNUMERIC ( expression ) 参数 expression 要计算的表达式。 返回类 int 注释 当输入表达式得数为一个有效的整数、浮点数、money 或 decimal 类,那么 ISNUMERIC 返回 1;否则返回 ...
union注入字符注入和数值注入
ws1813004226的博客
05-12 702
什么是SQL注入SQL注入就是web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带进数据库查询,攻击者可以通过构造不同的SQL语句实现对数据库的任意操作。 字符注入 判断方法:当输入的参数类字符时,数据库执行的查询语句为:select * from users where id=‘x’,我们可以使用’1’=‘1和’1’=‘2判断是否存在SQL注入。 url 地址中输入 http://xxx/abc.php?id= x’ and ‘1’=‘1 页面运行正常,继
SQL注入原理-字符注入
T1ngSh0w的博客
09-13 8780
SQL注入原理-字符注入
怎么判断sql注入数字型还是字符
07-12
对于 SQL 注入判断,一般需要结合具体的代码和上下文来进行分析。以下是一些常见的判断方法: 1. 输入验证:通过对用户输入进行合法性校验,例如检查输入是否为数字或特殊字符。如果用户输入的是数字,可以认为是数字型;如果输入包含特殊字符或引号,可以认为是字符。 2. 数据类检查:在编写 SQL 查询语句时,可以根据参数的数据类判断注入。比如,如果参数是数字类,在查询语句中使用数字型的占位符;如果参数是字符,在查询语句中使用字符的占位符。 3. 错误信息:观察错误信息能够提供一些线索。如果 SQL 查询出现错误,数据库返回的错误信息可能暗示了注入。例如,如果错误信息中包含了关于无效转换为数字的提示,说明注入可能是字符。 需要注意的是,SQL 注入攻击的方式多种多样,攻击者可能会使用各种技巧来绕过简单的判断方法。因此,在编写代码时,建议采用参数化查询或使用ORM框架等安全措施来防范 SQL 注入攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值