【SQL注入-基础1】

已于 2023-06-05 19:44:05 修改
阅读量717 收藏 4
点赞数
文章标签: sql 数据库
于 2023-06-05 17:40:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52613207/article/details/131050759
版权

SQL注入的分类:

按参数进行分类:

当输入的参数为整型时,可以认为是数字型输入

当输入的参数为字符串时,可以认为是字符型

按请求方式进行分类:

GET注入

POST注入

Cookie注入

HTTP Header注入

按是否回显方式进行分类:

显注

盲注

什么是注入点:

注入点就是可以实行注入的地方,通常是个访问数据库的连接。

注入点首先观察搜索框的地址是否是有与数据库交互,例如:html这种几乎是不存在注入的所以要先判断是否有交互。

交互点一般是搜索栏、留言版、登入/注册页面、以及最利于观察的搜索栏的地址如果类似于http//www.xxx.com/index.php?id=1这种很大程度存在注入

如何判断是字符型注入还是数字型注入:

方法1:使用 and 1=1和and1=2来判断

            如果提交and 1=1和and 1=2都能正常显示界面,则为字符型注入

            如果提交and 1=1能正常显示界面而提交and 1=2不能正常显示界面,则为数字型注入

(1)字符型注入- and 1=1可正常显示
(1)字符型注入- and 1=2可以正常显示
(2)数字型注入- and 1=1可以正常显示
(2)数字型注入-and 1=2无法正常显示

方法2:使用减法来判断

             字符型注入不做加法,所以在做减法前后,页面显示的结果一致

             数字型注入做加减法,所以在做减法前后,页面显示的结果是不一致的

(1)字符型注入- 做减法前id=2显示的结果
(1)字符型注入 -做id=2-1减法后,本应该显示id=1的结果,但页面显示的仍是id=2的结果,说明它不做减法运算,所以为字符型注入
(2)数字型注入- 做减法前id=2显示的结果
(2)数字型注入-做id=2-1的减法后显示的是id=1的页面结果,说明它做了减法运算,所以是数字型注入

闭合方式:

数字型的注入不存在闭合方式,字符型注入存在闭合方式,其闭合方式主要有四类:

(1)一个单引号 ’

(2)一个双引号 ”

(3)一个单引号加一个反括号 ’)

(4)一个双引号加一个反括号 ”)

判断闭合方式的作用:

通过手工提交闭合符号来结束前一段查询语句,然后在后面就可加入其他语句以实现注入,可以通过用注释符号 ‘--+’、‘#’或‘%23’注释掉

如何判断闭合方式:

如果手工提交某个闭合符后显示的页面与未手工提交闭合符的页面不一致,则说明该闭合符为该查询语句的闭合方式;如果手工提交某个闭合符后显示的页面与未手工提交闭合符的页面一致,则说明该闭合符不是该查询语句的闭合方式

未手工提交闭合符时的页面
手工提交闭合符 ’后显示的页面
手工提交闭合符 ”后显示的页面

摩西的宇宙
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SQL注入 基础
04-30
SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。
SQL注入基础整理及Tricks总结1
08-03
1. 联合查询 2. 报错注 3. 布尔盲注 4. 时间盲注 3. 笛卡尔积
sql注入之or 1 = 1
m0_62851980的博客
08-20 4250
其中,以上语句的select,from,where是不区分大小写的,一般分行写select,from,where语句。select一般是查询结果要展示的字段,from后一般是要查询的表名,where是进行行数据筛选的条件。而sql注入中,username和passwd未知的情况下,我们可以通过注入来绕过后端的检测,比如。or进行运算,1=1恒成立为真,则全真。
SQL注入时?id=1 and 1=1和?id=1 and 1=2的功能
m0_51756263的博客
07-09 9226
SQL注入时进行?id=1 and 1=1和?id=1 and 1=2操作的原因
【万字长文】SQL注入(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Libra1313的博客
03-17 2140
之前一直有粉丝朋友,在挖漏洞过程中使用到SQL注入,希望大白给他讲解一些的SQL注入,今天大白也特地给粉丝朋友安排好了SQL注入攻击方式根据应用程序处理数据库返回内容的不同,可以分为可显注入、报错注入和盲注。
SQL注入篇——sqli-labs最详细1-40闯关指南
热门推荐
爱国小白帽
01-11 3万+
使用sqli­labs游戏系统进行sql注入 1.首先确定用哪些字符可以进行sql注入 一.选择Less­1进入第一关,在网址中添加标红内容,显示了用户和密码 http://localhost/sqli­labs­master/Less­1/index.php?id=1’ and 1=1 ­­ ­ 把1=1改成1=2,不报错也不显示任何信息,说明可以利用 ’ 字符注入 二.进入第二关,在网址中添...
sql注入如何区分字符型还是数字型
m0_65150886的博客
09-13 846
其实所有产生类型都是数据库本身表产生的,在我们创建的时候会发现其后面总有个数据类型限制,而不同的数据库有不同的数据类型,不管我们怎么分常用的数据类型总是以数值和字符来进行区分的。
最简单的方法:判断SQL注入是字符型还是数字型
jenchoi413的博客
06-23 5265
最简单的方法:判断SQL注入是字符型还是数字型
sql注入
qq_63267612的博客
04-03 3312
文章目录一些简单的判断注入点的方法: 一些简单的判断注入点的方法: 1.单引号判断 http://www.xxx.com/xxx.asp?id=10’ 如果出现错误提示,则该网站可能就存在注入漏洞。 2.and判断 http://www.xxx.com/xxx.asp?id=10’and 1=1这个条件永远都是真的,所以当然返回是正常页 http://www.xxx.com/xxx.asp?id=10’and 1=2如果报错那说明存在注入漏洞,还要看报的什么错,不可能报任何错都有注入漏洞的。 3.or判断(
SQL 注入总结(详细)
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-21 2835
这篇文章是最近学习 SQL 注入后的笔记,里面整理了 SQL 常见的注入方式,供大家学习了解 SQL 注入的原理及方法,也方便后续自己回顾,如有什么错误的地方欢迎指出!
sql注入_字符型、数字型判断
草木
01-12 7597
如何判断sql注入是字符型还是数字型? 在进行sql注入时,字段类型分为字符型或者数字型,意味着我们需要构造不同的sql语句。 假设存在sql注入的url是:http://192.168.0.1/id=1 数字型判定 1、and或者or 假设数据库的执行语句是:select * from table where id=$id 当查询id=1的页面时返回正常页面,此时执行的语句是:select * from table where id=1 假如在1后面加上 and 1=2 , $id的值就是1 and
SQL注入基础知识
01-18
SQL注入基础知识的学习,可以对你有很大的帮助,避免在开发过程中出现更多的安全问题
sql注入讲解ppt.pptx
08-10
sql注入一些基础知识的讲解
SQL注入基础.pdf
07-05
介绍SQL注入的原理,常见入侵与防御方式,手工注入或者工具注入
SQL注入基础详解
Nailaoyyds的博客
07-13 1065
目录前言字符型注入数字型注入报错注入布尔盲注 字符型注入 http://127.0.0.1/sqli-labs-master/Less-1/ #正常页面 ?id=1 ?id=1' #单引号报错 1 后边多了一个单引号 ?id=1" #双引号正常 界面异常说明存在注入点 ?id=1'--+ # --+ 注释符号,注释掉后边的语句 ?id=1 and 1=2 #没有变化 说明是单引号字符型注入 order by 语句判断数据列数 ?id=1&#39
SQL注入(3) #Web安全攻防
nzx383的博客
05-17 116
-【这是因为SQL注入的本质是利用参数来改变原本的查询逻辑,从而执行恶意的SQL语句。这个语句的意思是,从news表中选择id等于1的那一行数据,然后和另外一条查询结果合并,这条查询结果是1,database(),3。order by num#子句是一种常用的猜解字段数的方法,它的原理是利用数据库的报错机制,如果排序的列数大于查询结果的列数,就会报错。--【这句话的意思是,当我们使用union select语句进行联合查询时,我们可以在页面上看到查询结果的每一列显示在哪个位置,这就是数据显示位。
在自学sql注入,记个笔记
Wubuqing的博客
10-21 169
SQL注入漏洞的产生需要满足一下两个条件: 参数用户可控:前段传给后端的参数内容是由用户可以控制的。 参数带入数据库查询:传入的参数拼接到SQL语句,并且带入数据库查询。 例如:select * from users where id = 1 ‘ 这不符合语法规范所以会报错。 当传入ID的参数为 and 1=1时 语句为 select * from users where id =1 and 1=1 因为1=1为真 而且id=1也为真,所以返回的结果与 id=1一样,当换成1=2时因为1=2不成立,所以返回
SQL注入中的1=1
Away From Comfort Zone
12-15 1503
1<>1 的用处:用于只取结构不取数据的场合,例如: create table table_temp tablespace tbs_temp as select * from table_ori where 1<>1 建成一个与table_ori 结构相同的表table_temp,但是不要table_ori 里的数据。 (除了表结构,其它结构也同理)1=1用于动态SQL,例如:lv_str
sql注入,关于id=‘1 and 1=1‘
m0_55306747的博客
11-25 1万+
在做sql-labs靶场时,学到了,这个知识点很重要,当时发现这个问题困惑了我许久 正常的注入语句:select * from users where id = 1 select * from users where id = '1'也可以查询出和语句一相同的结果 select * from users where id = '$id' 令id=1" 语句变为select * from users where id = '1"' 此时引号正常闭合,按理说应当是查询users表中,id为1"的所有
sql注入基础实战
02-25
下面是一个零基础SQL注入实战示例: 假设有一个登录页面,用户需要输入用户名和密码进行登录。后台使用以下SQL语句来验证用户输入的信息: ``` SELECT * FROM users WHERE username = '$username' AND password ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值