【数字型和字符型注入】

于 2024-06-28 20:41:31 发布
阅读量400 收藏 8
点赞数 3
分类专栏: CTF 文章标签: 服务器 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45131319/article/details/140036412
版权

目录

一、And Or 操作符

请添加图片描述

and 与运算

请添加图片描述

or 或运算

请添加图片描述

二、MySQL注释符

请添加图片描述

单行注释

请添加图片描述

多行注释

请添加图片描述

三、SQL注入

请添加图片描述

数字型注入

请添加图片描述
我们看到例题:
请添加图片描述
当我们输入id=1的时候就会返回id=1的数据
请添加图片描述
那么我们只需要在1后拼接or 1=1%23,就可以拿到当前表单里面所有的数据,完整代码如下:

id=1 or 1=1 %23 #%23就是井号 在我们注入的时候一定要使用url编码的形式不然会有错误

输入后,就返回了当前表单的所有数据,我们再来试着研究一下原理:
请添加图片描述
数据库查询的过程:
请添加图片描述
上面的查询过程有一个username表,数据库会先把所有数据都取出来,第一步里面取出来了两个数据分别是amdin和guest接着,把我们要查询的字符和数据库里面的字符进行对比,先用admin 和 传入的 admin进行对比,结果是为真,接着是拿guest 和 admin 进行对比,结果为假,那么返回的只有 admin 这一行的数据。如果这个时候我们在第三行再加一个admin,那么数据库就会返回两行的数据。

防御方法

请添加图片描述

字符型注入

请添加图片描述
请添加图片描述
我们直接看例题:
请添加图片描述

当我们输入错误的密码时,不会正常输出:
请添加图片描述

我们这里在知道账号的情况下可以使用and来拼接,也就是当我们在账号那里输入admin' and 1=1%23因为我们知道账户,所以拼接一个and 1=1 账号是存在的同时1=1,那么密码就算是错误的但也可以得到服务器的返回值:

username=admin' and 1=1%23&password=i

请添加图片描述

我们把输入后的语句拼接到数据库里面看看,数据库最终执行的语句是什么样子的:
请添加图片描述
因为有注释符的存在后面的语句就都被注释了,就不存在了,也就是只有前面的语句会被执行,那么当我们不知道账号的情况下可以用or来拼接,也就是:

a' or 1=1%23

请添加图片描述
服务器返回了数据库内所有的数据,因为我们上的语句用了or那么意味着,不管我输入的账号对不对,因为1=1所以服务器匹配到的数据都为真,那么就输出了所有的数据

防御方法

请添加图片描述

四、数字型和字符型的区别

请添加图片描述

盖头盖
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入基础--数字型注入
qq_42988351的博客
04-02 7699
参考 参考学习链接 学习笔记–基础篇–sql注入数字型) SQL注入简述 SQL注入,就是利用现有Web应用程序,构建特殊的参数输入,将(恶意的)SQL语句注入到后台数据库引擎,最终达到欺骗服务器执行恶意SQL语句的目的。 SQL注入的本质是后台SQL语句使用了拼接查询,未对用户输入的数据作安全处理。 SQL注入分类 根据注入形式的不同,可分为: 数字型字符注 搜索注入 根据请求方式的不同,可分为: GET注 POST注 HEADER注入 根据注入点位置的不同,可分为: 列
SQL注入原理-数值注入
T1ngSh0w的博客
09-12 1541
SQL注入原理-数值注入
渗透学习笔记--基础篇--sql注入数字型
weixin_34239169的博客
02-19 376
环境:dvwa 1.7数据库:mysql dvwa的安全等级:medium 一、分析和查找注入点 (1)知识点回顾 如果上一篇有好好读过的同学应该知道,我们上一篇遇到的字符注入。也即是通过Get或者Post方式传进去的数据被单引号或者双引号包裹住。如果我们想要注入自己的p...
SQL注入(一):数字型(手注)+利用+爆破
NSQ0207的博客
07-19 1153
查询语句:select id,email from member where username=$id
【SQL注入数字型注入 & 字符注入
07-12 2267
【SQL-数字&字符
整数字符注入.docx
04-02
### 整数字符注入详解 #### 一、SQL注入概述 SQL注入是一种常见的安全漏洞,攻击者可以通过向应用程序提交恶意SQL语句来获取敏感数据、篡改数据或控制整个数据库服务器。根据注入方式的不同,SQL注入可以分为...
单引号字符注入(判断sql注入漏洞的类:1.数字型、2.字符 用and 1=1 和and 1=2来判断)
08-26
在本案例中,我们讨论的是单引号字符注入,这是针对处理字符串类的SQL查询的注入方法。 首先,我们需要识别注入漏洞的类。通常有两种主要的SQL注入数字型字符数字型注入是当输入字段期望接收数字...
2.4字符char.rar
11-19
在C++编程语言中,字符(char)是基础数据类之一,用于存储单个字符,如字母、数字或符号。`2.4字符char.rar`这个压缩包可能包含了一系列针对C++中字符(char)及字符串操作的练习范例。在C++中,字符串并不是一...
SQL注入思路详解
12-14
由于很多网站有WAF(Web应用防火墙)或代码级别的过滤器,测试时通常会选择最简单的payload,如数字型字符测试,观察服务器的响应以判断注入是否成功。 - 数字型测试:例如,攻击者可能会尝试在数字字段后面...
SQL注入基础和进阶.pdf
12-26
字符注入下,攻击者可以拼接SQL攻击语句,例如,'1' and 1='1',或者'1' and 1='2'。为了简化构造语句,攻击者可以使用1=1 or 1='1'这种形式,最后将查询语句变成'1' and 1=1'。 MySQL中的信息_schema数据库中...
sql注入--数字型
pakho_C的博客
01-01 2150
sql注入数字型 靶场:sqli-labs-master 下载链接:靶场下载链接 第二关php源码 <?php //including the Mysql connect parameters. include("../sql-connections/sql-connect.php"); error_reporting(0); // take the variables if(isset($_GET['id'])) { $id=$_GET['id']; //logging the connectio
sql-labs数字型字符注入
m0_63510587的博客
02-16 3758
访问SQLi-Labs网站 一、数字型注入 1、访问less-2 访问后根据提示先给定一个GET参数 http://127.0.0.1/bc/sqli-labs/Less-2/?id=1 此时页面显示id=1的用户名和密码 2、寻找注入点、判断注入 http://127.0.0.1/bc/sqli-labs/Less-2/?id=1’ >> 运行后报错 http://127.0.0.1/bc/sqli-labs/Less-2/?id=1 and 1=1 >>
【pikachu-SQL】数字型注入(post)2022,超详细
weixin_46497491的博客
09-10 1584
【pikachu-SQL】数字型注入(post)2022,超详细,web渗透,sql注入,渗透测试
如何判断是字符注入还是整形注入
筱阳的博客
11-25 6925
1、数字型注入 当输入的参数为整形时,如果存在注入漏洞,可以认为是数字型注入。 测试步骤: (1) 加单引号,URL:www.text.com/text.php?id=3’ 对应的sql:select * from table where id=3’ 这时sql语句出错,程序无法正常从数据库中查询出数据,就会抛出异常; (2) 加and 1=1 ,URL:www.text.com/tex...
【漏洞挖掘】——96、数字型注入深入刨析(上)
最新发布
Fly_鹏程万里
06-20 108
在MySQL中数字型注入(Numeric Injection)是一种针对数据库查询的安全漏洞攻击,利用了对数字类的输入验证不足或不正确处理的情况,攻击者利用这个漏洞注入恶意的数字值以绕过应用程序的输入验证并执行未经授权的查询操作或获取敏感数据,而我们所谓的数字型注入其实是指可控参数为整(例如:年龄、id序列号、页码等)且存在注入漏洞,由于参数是整,所有该类注入漏洞被称之为"数字型"注入
SQL 数字型注入详解 + iwebsec实例
m0_50917178的博客
12-04 6340
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、SQL 数字型注入原理二、使用步骤1.引入库2.读入数据总结 前言 本文为作者的学习笔记。其中详细记载了作者对于SQL 数字型注入的理解,同时也介绍了利用union联合查询注入成功的完整过程。本文最后作者利用iwebsec和Webgoat两个平台来进行实战。如果有不足之处,欢迎指正。 提示:以下是本篇文章正文内容,下面案例可供参考 一、SQL 数字型注入原理 当输入的参数为整时例如:ID、年龄等。如果此时存在注入漏洞,
Sql注入的分类:数字型+字符
weixin_30496431的博客
07-25 662
Sql注入: 就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。通过构造恶意的输入,使数据库执行恶意命令,造成数据泄露或者修改内容等,以达到攻击的目的。主要是由于应用程序对用户的输入没有进行严格的过滤而造成的。 一、万能密码 在说sql注入分类之前,先来看一下万能密码的构成原理。万能密码是由于某些程序,通过采用判断sql语句查询...
如何判断是字符注入还是数字型注入
dingpiqu2796的博客
08-15 1536
字符注入数字型注入区别 通常 Sql 注入漏洞分为 2 种类 数字型 字符 其实所有的类都是根据数据库本身表的类所产生的,在我们创建表的时候会发现其后总有个数据类的限制,而不同的数据库又有不同的数据类,但是无论怎么分常用的查询数据类总是以数字与字符来区分的,所以就会产生注入点为何种类数字型判断 当输入的参 x 为整时,通常 abc.php 中 Sql 语句类...
如何判断字符数字型注入
01-03
判断字符数字型注入的方法如下: 1. 字符注入判断: - 在注入点处输入一个单引号('),如果页面报错或者显示异常,那么很可能存在字符注入漏洞。 - 在注入点处输入一个闭合的单引号('),如果页面正常显示,那么很可能存在字符注入漏洞。 - 在注入点处输入一个闭合的单引号(')加上一个错误的单引号('),如果页面报错或者显示异常,那么很可能存在字符注入漏洞。 2. 数字型注入判断: - 在注入点处输入一个数字,如果页面正常显示,那么很可能存在数字型注入漏洞。 - 在注入点处输入一个数字加上一个错误的数字,如果页面报错或者显示异常,那么很可能存在数字型注入漏洞。 需要注意的是,以上方法只是初步判断是否存在注入漏洞,具体的注入攻击还需要进一步的测试和分析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值