web安全-SQL注入的类型以及提交注入

于 2024-08-07 13:57:20 发布
阅读量298 收藏 2
点赞数 1
文章标签: sql web安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73185660/article/details/140919966
版权

简要明确参数类型

数字,字符,搜索,JSON等

比如select * from users where id=1;1是数字

select * from users where name='xiaodi';字符需要用引号。如果不加引号,在访问时他会自动给你加上引号或者(),又或者是{},让你的注入语句比如and 1=1变成字符串的一部分,所以需要在注入的时候需要做闭合

简要明确请求方法

        GET  POST  COOKIE  REQUEST

        为什么要有不同的请求方法?因为不同请求方法,请求的数据类型和大小都不一样。

        GET只要网址后面带有参数就能接收到参数,不一定非要使用GET方法传递参数,使用POST方法传参,地址后有参数,GET一样能接收。但是如果把post参数写入get请求体中,会被服务器忽略,因为使用get方法请求时,只关注url中的语句。

        作用:可以判断网站使用的请求方法,从而绕过waf的防护

$_SERVER的作用

字符型注入

比如select  * from users where id='$id' limit 0,1 。这里的id被单引号包裹,所以输入and 1=1会被单引号转换成字符串,页面不会收到任何影响,这样就可以判断出他是否是字符型注入

那么如何去字符型注入呢?很简单,?id=1' and '1'  = '1  即可

那么放到sql语句中就是select * from users where id = '1' and '1' = '1' limit 0,1

URL的三种注释

1.--+

2.--空格

3.#

使用COOIKE注入

作用:可以绕过代码对POST或者GET接收数据的过滤函数

怀后同学.
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
web安全-sql注入漏洞
weixin_61956136的博客
07-18 1575
web安全-sql注入漏洞
第14天:WEB漏洞-SQL注入类型提交注入1
08-03
总的来说,理解数据的提交类型和方法,以及SQL语句的干扰符号,是防范SQL注入的关键。在开发过程中,应遵循最佳实践,进行严格的输入验证,使用预编译的SQL语句,以及保持软件更新,以降低安全风险。
WEB安全-SQL注入
weixin_56319791的博客
09-16 1788
SQL注入漏洞
Web安全----SQL注入
m0_49420271的博客
11-27 2036
时至今日,SQL注入仍是广大渗透爱好者聚焦的攻击方式,每四年更新一次的OWASP TOP 10【链接:link】都能够看到它的身影。今天,很荣幸和大家一起来探讨研究学习SQL注入的一些内容,如有不合适或者不正确的地方,欢迎大家留言。
网安学习Day14(web漏洞-SQL注入类型提交注入)
m0_57485346的博客
11-26 3045
网安学习Day14(web漏洞-SQL注入类型提交注入)
web安全-sql注入
先剃度再出家
01-28 2913
sql注入1、联合查询一、报错查询1、extractvalue(1,1)2、updatexml(1,1,1)3、floor() 1、联合查询 一、报错查询 1、extractvalue(1,1) 2、updatexml(1,1,1) 3、floor()
ctf-web-sql注入
god_001的博客
05-03 1万+
题目链接:跳转提示 打开网页,一个登陆页面,根据题是本题题型是基于布尔的SQL盲注 首先在用户名处输入admin 得到结果: 即密码确为admin,而如果不输入用户名直接输入密码,发现报错 可见后台是先判断用户名是否正确存在,当用户名正确后再判断密码是否正确。 经测试发现,当出现'空格符','=','and'等字符时,发现会报错显示:‘illegal character’,即知道这些字符会被过滤,可以用括号来避免空格符的使用,用<>(大于或小于)来避免'='的使用 尝试输入
sql注入详解
热门推荐
good good study
05-05 20万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
Web安全Day1 - SQL注入、漏洞类型
念舒C.ying
10-19 1623
结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。1986年10月,美国国家标准学会对SQL进行规范后,以此作为关系式数据库管理系统的标准语言(ANSI X3. 135-1986),1987年得到国际标准组织的支持下成为国际标准。不过各种通行的数据库系统在其实践过程中都对SQL规范作了某些编改和扩充。所以,实际上不同数据库系统之间的SQL不能完全相互通用。
Web漏洞原理与利用----SQL注入
weixin_63047494的博客
04-15 1686
本文仅仅简单介绍了SQL的原理概念以及SQL注入攻击的方法,还进行了SQL注入实验,简单加深了对SQL注入的理解。以上实验例子和结果仅供参考。
Ctfhub - web -- SQL注入
m0_52920608的博客
01-28 3858
CTFHub sql注入 web mysql python脚本
SQL注入-初入web安全-详细知识图谱
11-06
SQL注入初入Web安全详细知识图谱 SQL注入是一种常见的Web应用安全漏洞,指的是攻击者通过构造特殊的输入参数,来改变原始的SQL语句,使得数据库服务器执行恶意的SQL语句,从而达到非法访问或控制数据库的目的。SQL...
Web安全SQL注入
01-21
Web应用程序的开发人员对用户所输入的数据不进行过滤或验证(即存在注入点)就直接传输给数据库,就可能导致拼接的SQL被执行,获取数据库的信息以及提权,此时称发生了SQL注入攻击。 二、举个简单的例子 Web页面的...
超级SQL注入工具-web-sql
10-28
超级SQL注入工具是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型SQL注入 支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle...
Web安全SQL注入攻击
03-04
①这个晨讲我构思了两个星期,但是之前电脑坏了,一直拖...今天由我给大家带来《web安全SQL注入篇》系列晨讲,首先对课程进行简单介绍,SQL注入篇一共分为三讲:第一讲:“纸上谈兵:我们需要在本地架设注入环境,构
postgresql 双重排序后 重复项 标识次序
cuisidong1997的博客
08-04 214
在这个查询中,ROW_NUMBER()会为每个product_id分组内的行分配一个唯一的sale_sequence。PARTITION BY product_id表示按product_id分组,ORDER BY sale_date表示在每个分组内按sale_date排序。最外层的ORDER BY product_id, sale_date确定了查询结果的最终排序。一个常见的方法是使用ROW_NUMBER()窗口函数,它会为每个分组内的行分配一个唯一的序号。
postgresql 分组合并 字段
cuisidong1997的博客
08-04 257
如果你想要合并的不是字符串字段,而是其他类型的字段,比如数字或日期,你也可以使用string_agg,但是需要将这些值转换为字符串。在PostgreSQL中,如果你想要将多个行的字段值合并为一个字段,你可以使用string_agg函数。这个函数可以将同一个组内的指定字段的值连接成一个字符串,并且可以自定义连接符。在这个例子中,array_agg将所有的薪资值收集到一个数组中,然后array_to_string将这个数组转换为一个由逗号分隔的字符串。postgresql 分组合并 字段。
自定义SQL Server数据访问层:打造专属数据交互之门
最新发布
2401_85763803的博客
08-04 647
在软件开发中,数据访问层(Data Access Layer, DAL)扮演着至关重要的角色,它作为应用程序与数据库之间的桥梁,负责所有的数据存取操作。SQL Server作为一个强大的关系型数据库管理系统,提供了多种机制来实现数据访问层。本文将指导你如何在SQL Server中构建一个高效、可维护的自定义数据访问层。执行SQL语句:包括查询(SELECT)、插入(INSERT)、更新(UPDATE)和删除(DELETE)操作。事务管理:确保数据的一致性和完整性。错误处理。
SQL Server数据库文件过大而无法直接导出解决方案
战族狼魂的博客
08-04 280
有些第三方工具可以提供更加灵活和高效的备份和恢复功能,例如Redgate的SQL Backup,Idera的SQL Safe Backup等。如果数据库使用了文件组,则可以备份单个文件组或单个数据文件。这种方式可以让你在需要恢复时,只恢复特定的文件组或文件。SQL Server支持压缩备份,压缩后的备份文件会更小,从而减少了单个备份文件的大小。部分备份是一种备份数据库子集的方法,特别适用于具有只读文件组的大型数据库。这样,数据库的备份将被分割成多个部分存储在不同的文件中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怀后同学.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值