SQL注入基础--判断闭合形式

最新推荐文章于 2025-04-03 11:53:29 发布
最新推荐文章于 2025-04-03 11:53:29 发布
阅读量8.8k 收藏 117
点赞数 30
分类专栏: sql注入 文章标签: mysql 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44189363/article/details/108277917
版权

这里写自定义目录标题

**

SQL注入基础–判断闭合形式

SQL语句的闭合形式大概如下几种:

SELECT * FROM `users` WHERE id= 1;#整形闭合
SELECT * FROM `users` WHERE id='1'; #单引号闭合
SELECT * FROM `users` WHERE id="1";#双引号闭合
SELECT * FROM `users` WHERE id=('1');#单引号加括号
SELECT * FROM `users` WHERE id=("1");#双引号加括号

## 1.整形闭合

SELECT * FROM `users` WHERE id= 1;#整形闭合

模拟注入:

?id=1’
?id=1”

SELECT * FROM `users` WHERE id= 1;
SELECT * FROM `users` WHERE id= 1;

错误
在这里插入图片描述
在这里插入图片描述

2.单引号闭合

SELECT * FROM `users` WHERE id='1'; #单引号闭合

模拟注入:

?id=1’
?id=1”

SELECT * FROM `users` WHERE id= '1'';

报错
在这里插入图片描述

SELECT * FROM `users` WHERE id= '1"';

可以运行
在这里插入图片描述

如果写成这样:

?id=1’–+

SELECT * FROM `users` WHERE id= '1'-- ';

**mysql 不会把后面那个单引号注释掉,并且会把整个1’–作为查询条件,可以成功查询和1是一样的!**
任何闭合方式都这样在没有遇到相对应的闭合时,都会把这个符号当做一个整体,注释符也没用!!

3.双引号闭合

SELECT * FROM `users` WHERE id="1";#双引号闭合

模拟注入:

?id=1’
?id=1”

SELECT * FROM `users` WHERE id="1'";

在这里插入图片描述

SELECT * FROM `users` WHERE id="1"";

报错
在这里插入图片描述

总结

遇到SQL注入第一步判断闭合:
首先尝试:

?id=1’
?id=1”

1如果都报错,则为整形闭合。

2如果单引号报错,双引号不报错。
然后尝试

?id=1’–+

无报错则单引号闭合。
报错则单引号加括号。

3如果单引号不报错,双引号报错。
然后尝试

?id=1"–+

无报错则双引号闭合。
报错则双引号加括号。

多层括号同理

22-2 GET基于报错的sql注入利用-脱库
weixin_43263566的博客
01-24 323
因为在上一篇文章已经找出sql注入靶场前四关的注入点与闭合符,下面的操作我们基于这个基础上实现。
22-5 SQL注入攻击 - 基于时间的盲注
weixin_43263566的博客
01-29 452
通过不断调整substring函数中的参数(第一个参数表示截取的起始位置,第二个参数表示截取的长度),可以逐个猜解数据库名称的每个字符的ASCII码。下面的注入语句其他就是之前测试语句的变种,我们只需将判断条件的condition部分(1=1)改成我们要猜测的语句就行。这条语句的作用是判断数据库名称的长度是否大于5,如果是,则延迟6秒后返回结果。这条语句则是判断数据库名称的长度是否小于10,如果是,则延迟6秒后返回结果;以此类推,逐个猜解数据库名称的每个字符的ASCII码,直到获取完整的数据库名称。
SQL注入进阶-order by注入
AkangBoy的博客
11-06 9686
本文从order by原理简介开始,详细描述了order by注入原理以及多种注入姿势,包含order by union select注入、order by if()注入、order by sleep()注入、order by报错注入
关于sql语句的闭合方式
12-14
关于sql语句的闭合方式 前言 以前一直以为字符型的SQL语句只能用单引号或双引号闭合,数值型可以不用闭合。以为phpSQL语句能用括号闭合是因为PHP的特性。自己的基础实在不行。 准备: 建一张包含数值型和字符型字段的表,并插入数据。 这里有一个在线测试sql语句的网站(http://sqlfiddle.com),含有以下数据库运行环境,很方便。 左边输入框执行建库、表、添加数据等操作,右边执行查询语句,如show、select。 常用闭合方式: 单引号''、双引号""、括号()、括号+单引号('')、多层括号+单引号,例((((((((''))))))))。另外mysql还可以使用括
SQL注入详解
最新发布
TXyyd1的博客
04-03 854
这使得查询条件恒真,可能返回所有用户信息。若页面正常返回大量数据而非报错,就可能存在 SQL 注入漏洞。时,最终 SQL 语句变为。
SQL注入闭合判断
m0_37638874的博客
06-28 2069
SQL注入闭合判断SQL注入闭合类型 SQL注入闭合类型可以分为三种数字型 单引号 双引号而这三种类型都可以SQL注入int型字段查询 像数据库判断字段为的,存在的可以通过以上方式判断闭合类型 然后通过以上方式,判断注:为什么说是int 型呢?这种只适用于前端传值是的,假如查询条件的字符型的,那闭合只能是与了,且,只能一个个去试了我就就可以写个脚本去判断闭合了,这个暂定,以后补充...
一篇文章带你搞定SQL注入闭合方式的判断(有报错回显)
csjjjd的博客
12-08 2528
接下来就看除了你输入的闭合符号,其余的符号是否能做到一一对应,如果可以,那么你的闭合方式就是对的。,人家不乐意,最终所以导致了报错。(为了各位能够看清,我把闭合的都弄成颜色一致的)接下来也没什么好说的,双引号引起报错,右括号没有对应的,那就直接?这里用单引号引起报错了,这里limit0.1右边的。‘ 的第一个单引号是一对的但是你却输入了。这里我先用一道题目进行解释,先随便输入单引号。,此时你输入进去的单引号变成了单身狗。‘ 的第一个单引号永远是一对的。老样子,还是先一个单引号试试水,
sql注入-如何判断闭合类型
2202_75361164的博客
05-28 476
b.若只有 ‘ 错误则最内层为 ’ ‘,若只有“ 错误则最内层为 ”"。(其中 ' 和 "如果有则两个只能出现其中一个且只能出现一次,即在最内层)c.若全错,则最内层为(),且如果有外围也只能是()。(自己用MySQL测的,单引号和双引号只能在括号内)a. 过滤\且没有报错,先用 ’ ,看是否错误,再用 “ ,看是否错误,最后用 ) ,看是否错误,过滤\但是没有报错,用 ' 再用 " ,看报错内容就行了。没有过滤\且报错,直接用\,看报错内容就行了。d.之后只需测外围有几层()就行了。
sql注入闭合方式
qq_67667368的博客
03-31 2831
由于系统没有对输入的数据进行过滤、检测,就带入到数据库中执行SQL语句,那么当用户输入一条恶意的数据,使其与原SQL语句拼接、重组得到一条恶意的SQL语句,当数据库执行这条恶意的SQL语句时,就会把数据库中的信息暴露出来,从而泄露信息。MYSQL数据库的包容性比较强,如果你输错了数据的类型,MYSQL数据库会自动将其转换成正确的数据类型,比如输入1)、1"、1-等,只要数字后面的字符不是闭合符的,数据库都会把你输入的错误的数据转换成正确的数据类型。
sql注入--10http头注入
技术骨干小李的博客
07-27 698
**HTTP(HyperText Transfer Protocol,超文本传输协议)**是访问万维网使用的核心通信协议,也是今天所有Web应用程序使用的通信协议。最初,HTTP只是一个为获取基于文本的静态资源而开发的简单协议,后来人们以各种形式扩展和利用它.使其能够支持如今常见的复杂分布式应用程序。HTTP使用一种用于消息的模型:客户端送出一条请求消息,而后由服务器返回一条响应消息。该协议基本上不需要连接,虽然HTTP使用有状态的TCP协议作为它的传输机制,但每次请求与响应交换都会自动完成,并且可能使用不
sql注入复现(1-14关)
weixin_65785894的博客
08-06 1246
判断注入是否存在判断sql语句是否拼接可以根据结果指定是字符型且存在。因为该页面存在回显,所以我们可以使用联合查询。联合注入爆列首先知道表格有几列,如果报错就是超出列数,显示正常则是没有超出列数(使用二分法,先查看一个大的数值,显示正常,则翻倍,报错则缩小一半数值)爆显示位由于我们已经知道了这个表有三列,所以我们使用联合查询来爆出显示位由于只能查看一组数据,所以我们需要修改id值,让他要么远超这个数据表,要么小于0爆数据库名和版本号。
SQL注入之如何检测与判断详细过程
01-31
SQL注入系列大纲分为: 1、检测 2、Sqlmap的使用 3、编写sqlmap的tamper 4、Fuzz过waf 5、sqlmapApi的使用 以前注入点满大街,一个单引号就可以判断出是否存在注入点。但是如今随着各大厂商越来越注重安全,各种过滤,各种waf,将注入隐藏的越来越深。那么作为白帽子,该如何判断是否存在注入! 这里附上我挖bat各大厂商时用的判断注入方法。下一期再分享如何过waf。
SQL注入原理及如何判断闭合
热门推荐
大大大蜜蜂的博客
09-30 1万+
一、SQL注入原理: 造成SQL注入的原因: 在没有对用户的输入进行过滤、检测的情况下,就把用户输入数据,带入到数据库中执行SQL语句。 利用SQL注入: 由于系统没有对输入的数据进行过滤、检测,就带入到数据库中执行SQL语句,那么当用户输入一条恶意的数据,使其与原SQL语句拼接、重组得到一条恶意的SQL语句,当数据库执行这条恶意的SQL语句时,就会把数据库中的信息暴露出来,从而泄露信息。 访问网页具体流程图: 在上图中,用户访问实验楼主页进行了如下过程: 1、在 Web 浏览器中输入 www.shiya
SQL闭合方式的判断及作用
qq_41046545的博客
10-25 1221
大家好,学习sql注入许久,但对其中的某些注入语句的原理和用法不慎理解,今天利用些时间将sql注入基础复习巩固一下,希望以后学习安全的同学们能少走弯路。
sqli-labs通关全解---sql语句闭合方式判断+1-4--2
cyynid的博客
01-10 1481
sql-labs -1-4-闭合方式判断
sql注入闭合方式
quan9i的博客
03-01 3760
文章目录前言错误理解正解 前言 近期在进行sql注入实战时出现了闭合方式不理解,可能是由于长时间未学习,突然再次做题出现了这种问题。对此我将问题总结如下,希望此能解决部分正在学习sql注入的人 错误理解 $sql = "select username,password from ctfshow_user2 where username !='flag' and id = '".$_GET['id']."' limit 1;"; 此语句中的id首先可以看出是get注入,此时我的想法是'id'是php
sqli-labs 靶场 less-1、2、3、4 第一关至第四关: 判断闭合方式,order by判断字段数,是否为字符型注入,获取information_schema的表
Superstacks超全栈
06-06 1265
SQLi-Labs是一个用于学习和练习SQL注入漏洞的开源应用程序。通过它,我们可以学习如何识别和利用不同类型的。在 MySQL 中,当你在 ORDER BY 子句中使用数字(如 ORDER BY 3),你实际上是在引用查询结果集中的列的位置,而不是列的名称。如果你在 SELECT 语句中使用了别名,并且想在 ORDER BY 中使用这个别名,你不能使用数字引用。如果你改变了 SELECT 语句中的列顺序,那么数字引用也会相应地改变。从这个错误提示中可以看到该查询语句应是不字符闭合基础上,还加上了括号。
SQL注入less-1
01-04
### SQL注入 Less-1 解决方案 #### 问题描述 Less-1 是一个常见的SQL注入练习案例,通常涉及通过URL参数`id`进行简单的布尔盲注攻击。目标是在不知道数据库结构的情况下推断出表名或列名。 #### 原理分析 当应用程序未正确验证用户输入并将其直接嵌入到SQL查询中时,可能会发生SQL注入漏洞。对于Less-1而言,主要利用的是条件判断语句中的逻辑运算符来实现信息泄露[^4]。 #### 实现方式 假设存在如下形式基础查询: ```sql SELECT * FROM users WHERE id = {user_input}; ``` 如果能够控制`{user_input}`部分,则可以通过构造特定字符串使上述查询返回不同的结果集大小或者触发错误消息等方式获取敏感数据。 #### 测试方法 一种典型的测试手段是向服务器发送带有特殊字符组合的请求,比如单引号 `'` 或者闭合括号 `)` 。这有助于确认是否存在潜在的安全隐患以及进一步探索的可能性。 针对Less-1的具体操作流程如下所示: 1. 尝试访问正常页面以获得预期行为作为对照组; 2. 修改 URL 中的 ID 参数值为 `-1' OR '1'='1` 并观察响应变化;此时应该能看到所有记录而非仅限于指定编号的那一行; 3. 如果第2步成功,则证明该处确实存在着可被利用之处; 4. 接下来就可以采用二分查找算法逐步确定数据库名称长度及其具体内容了——即不断调整ASCII码范围直至命中为止[^3]。 需要注意的是,在实际环境中应当遵循合法合规的原则开展此类活动,并确保拥有足够的授权许可。 #### 防护措施建议 为了避免遭受类似的威胁侵害,开发人员务必重视输入校验环节的设计实施工作。具体来说就是对来自外部的一切变量都要经过严格的过滤清洗处理后再投入使用;同时推荐使用预编译语句代替传统的动态拼接模式编写SQL指令。 ```php // 不安全的做法 $query = "SELECT * FROM users WHERE username='" . $_GET['username'] . "'"; // 安全做法 - 使用 PDO 进行参数绑定 $stmt = $pdo->prepare('SELECT * FROM users WHERE username=:name'); $stmt->execute(['name'=>$_GET['username']]); ```
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值