SQL注入分类

最新推荐文章于 2024-07-31 10:04:13 发布
最新推荐文章于 2024-07-31 10:04:13 发布
阅读量2.3k 收藏 15
点赞数 5
分类专栏: SQL注入
原文链接:https://mp.weixin.qq.com/s/pHAEM39SpWFR7ZQHQjqLCw
版权

**SQL全称是Structured Query Language**

是一种结构化的查询语言,用于与数据库进行交互并能够被数据库解析。SQL注入攻击是一种常见的注入攻击类型。攻击方式在用户与程序进行交互时发生的。如在表单输入、搜索框输入功能中插入SQL命令,然后发送到服务端。服务端对数据进行了解析执行,并执行了一些非预期的操作。

 

**按照注入点类型来分类**

 

**(1)数字型注入点**

 

在 Web 端大概是 `http://xxx.com/news.php?id=1` 这种形式,其注入点 `id` 类型为`数字`,所以叫数字型注入点。

这一类的 SQL 语句原型大概为 `select * from 表名 where id=1`。

组合出来的sql注入语句为:`select * from news where id=1 and 1=1`

 

> eg:http://www.xxx.com/news.php?id=1===>http://www.xxx.com/news.php?id=1 and 1=1

 

**(2)字符型注入点**

 

在 Web 端大概是 `http://xxx.com/news.php?name=admin` 这种形式,其注入点 `name` 类型为`字符类型`,所以叫字符型注入点。

这一类的 SQL 语句原型大概为 `select * from 表名 where name='admin'`注意多了引号。

组合出来的sql注入语句为:`select * from news where chr='admin' and 1=1 ' '`闭合单引号

 

    chr='admin' union select 1,2,3,4 and '1'='1   ====>  chr='admin'(闭合前面单引号) union select 1,2,3,4 and '1'='1'

 

判断字符型漏洞的 SQL 注入点:

 

① 还是先输入单引号 `admin'` 来测试

SQL 语句就会变为:`SELECT * FROM table WHERE username = 'admin''`

页面异常。

 

② 输入:`admin' and 1 = 1 --`

注意:在 admin 后有一个单引号 ',用于字符串闭合,最后还有一个注释符 --

SQL 语句变为:`SELECT * FROM table WHERE username = 'admin' and 1 = 1 --`

页面显示正确。

 

③ 输入:`admin' and 1 = 2 --`

SQL 语句变为:`SELECT * FROM table WHERE username = 'admin' and 1 = 2 --`

页面错误。

 

满足上面三个步骤则有可能存在字符型 SQL 注入。

 

> eg:http://www.xxx.com/news.php?name=admin ===>http://www.xxx.com/news.php?name='admin' and 1=1 ' '

 

**(3)搜索型注入点**

 

这是一类特殊的注入类型。这类注入主要是指在进行数据搜索时没过滤搜索参数,一般在链接地址中有`“keyword=关键字”`,有的不显示在的链接地址里面,而是直接通过搜索框表单提交。此类注入点提交的 SQL 语句,其原形大致为:`select * from 表名 where 字段 like '%关键字%'。`

 

组合出来的sql注入语句为:`select * from news where search like '%关键字%' and '%1%'='%1%'`

 

测试可以用`%' union select 1,2,3,4 and '%'='`这个语句

 

>  eg: http://www.xxx.com/keyword=xxx`====>http://www.xxx.com/keyword=xxx%' union select 1,2,3,4 and '%'='

 

 

**按照数据提交的方式来分类**

 

**(1)GET 注入**

 

提交数据的方式是 GET , 注入点的位置在 GET 参数部分。比如有这样的一个链接http://xxx.com/news.php?id=1 , id 是注入点。

 

**(2)POST 注入**

 

使用 POST 方式提交数据,注入点位置在 POST 数据部分,常发生在表单中。

 

**(3)Cookie 注入**

 

HTTP 请求的时候会带上客户端的 Cookie, 注入点存在 Cookie 当中的某个字段中。

 

**(4)HTTP 头部注入**

 

注入点在 HTTP 请求头部的某个字段中。比如存在 User-Agent 字段中。严格讲的话,Cookie 其实应该也是算头部注入的一种形式。因为在 HTTP 请求的时候,Cookie 是头部的一个字段。

 

**按照执行效果来分类**

 

**(1)基于布尔的盲注,**即可以根据返回页面判断条件真假的注入。

 

**(2)基于时间的盲注**,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。

 

**(3)基于报错注入,**即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。

 

**(4)联合查询注入,**可以使用union的情况下的注入。

 

**(5)堆查询注入,**可以同时执行多条语句的执行时的注入

TYW----子曰小玖
关注
  • 5
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全工程师面试合集】—SQL注入分类 以及 常用注入点
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
11-29 4731
目录 4.1.1. 注入分类 4.1.1.1. 简介 4.1.1.2. 按技巧分类 4.1.1.3. 按获取数据的方式分类 4.1.1.3.1. inband 4.1.1.3.2. inference 4.1.1.3.3. out of band (OOB) 4.1.2. 注入检测 4.1.2.1. 常见的注入点 4.1.2.2. Fuzz注入点 4.1.2.3. 测试用常量 4.1.2.4. 测试列数 4.1.2.5. 报错注入 4.1.2.5.1. 基于geometric的报
SQL注入详解
m0_67391121的博客
07-28 3714
WAF(WebApplicationFirewall)的中文名称叫做“Web应用防火墙”,利用国际上公认的一种说法,WAF的定义是这样的Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。通过从上面对WAF的定义中,我们可以很清晰的了解到,WAF是一种工作在应用层的、通过特定的安全策略来专门为Web应用提供安全防护的产品。...
SQL注入(一)——基本分类
LSYZWF的博客
04-22 1101
文章目录SQL注入定义 SQL注入定义
SQL注入分类,一看你就明白了。SQL注入点/SQL注入类型/SQL注入有几种/SQL注入分类
热门推荐
wangyuxiang946的博客
02-18 2万+
根据输入的「参数」类型,可以将SQL注入分为两大类:「数值型」注入、「字符型」注入。 根据数据的「提交方式」分类:GET注入、POST注入、Cookie注入、HTTP Header注入。 根据页面「是否回显」分类:显注、盲注。
SQL注入主要可以分为以下几种类型
最新发布
hljdengbaoceping的博客
07-31 356
3.布尔盲注:当SQL注入后服务器不直接返回查询结果,而是根据查询结果的真假影响页面的显示时(例如页面加载速度变化、特定内容的存在与否),攻击者通过构造带有布尔表达式的SQL语句,逐步推断出数据。2.联合查询注入:当原查询中使用了SELECT语句,并且错误信息返回时,攻击者可以通过UNION操作符将多个SELECT语句的结果合并,从而从其他表中提取敏感信息。1.基础注入:这是最直接的SQL注入形式,攻击者通过修改查询语句的某个参数,插入额外的SQL代码,改变原有查询逻辑,以达到非法获取数据的目的。
Sql注入_类型
weixin_30325793的博客
01-20 143
1.sql注入 通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 2.sql注入类型 按照注入点类型来分类 (1)数字型注入点 在 Web 端大概是http://xxx.com/news.php?id=1这种形式,其注入点 id 类型为数字,所以叫数字型注入点。这一类的 SQL 语句原型大概为select * from ...
SQL注入 (1) SQL注入类型介绍
weixin_30636089的博客
08-09 712
SQL注入 SQL注入介绍与分类 1. 什么是sql注入 通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 2. sql注入类型 按照注入点类型来分类 (1)数字型注入点 许多网页链接有类似的结构 http://xxx.com/users.php?id=1 基于此种形式的注入,一般被叫做数字型注入点,缘由是其注入点 id 类型为...
SQL注入分类与详解(转载)
weixin_30878361的博客
08-20 470
SQL注入分类与详解 原文地址:点击跳转 字数统计:11,729 字|阅读时长 ≈47 分钟 对SQL注入的大概分类总结,和一些基础的利用方法。 SQL注入是一种通过操纵输入来修改后台SQL语句以达到利用代码进行攻击的技术。 SQL注入产生的危害很多,比如后台用户及密码泄露、会员用户信息泄露、读写文件,甚至可以获得服务器权限。因此,SQL注入也是OWSP TOP ...
SQL注入分类.ppt
10-27
SQL 注入分类 SQL 注入是指攻击者通过在 Web 应用程序的输入中插入恶意的 SQL 代码来访问、修改或控制数据库的行为。SQL 注入攻击可能会导致敏感数据的泄露、系统崩溃、恶意代码的执行等严重后果。因此,理解和防止...
SQL注入分类.pptx
10-27
"SQL注入分类" SQL 注入是指攻击者通过向 Web 应用程序的输入字段中注入恶意的 SQL 代码,以获取或修改敏感数据的攻击方式。SQL 注入分类可以从多个角度进行,包括注入点类型、注入点位置、页面返回结果等。 注入...
SQL注入
qq_45001989的博客
08-27 343
这里写自定义目录标题SQL 注入原理SQL 注入分类1. 数字型注入2. 字符型注入3. 其他类型常见数据库的注入SQL ServerMySQLOracle SQL 注入原理 SQL注入攻击是指应用程序在传参的地方没有过滤用户输入的数据,攻击者可以通过构造SQL语句作为参数传入后台数据库被解析执行,因此造成了SQL注入。 SQL 注入分类 1. 数字型注入 当输入的参数为整型时,则有可能存在数字型注入漏洞。 假设存在一条 URL 为:HTTP://www.aaa.com/test.php?id=1
SQL注入分类,一看你就明白了。SQL注入点_SQL注入类型_SQL注入有几种_SQL注入分类
Spontaneous_0的博客
12-28 1036
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
SQL 注入类型详解
hl1293348082的专栏
03-28 2183
笔者最初学习 SQL 注入时,大家对于 SQL 注入类型的归类让我头脑一片混乱,后来笔者发现其实大家都是根据 sqlmap 上给出的“类型”来划分的。所以,今天在这里,笔者根据自己所学所知来对 SQL 注入进行一个分类,以及讲解一些在注入时十分重要而有用的知识,相信对初学者十分有用。 本文主要使用 MySQL 来进行讲解,且重点是对整个 SQL 注入类型的探讨,以及在这些注入类型中的一些重要细节的讲解,所以不会过多讲解 SQL 语句具体语法语意等。 我们知道,Sqlmap 有个参数可以直接指定注入时所用
SQL注入类型(详细讲解)
diaobusi的博客
10-27 934
在进行SQL注入测试的时候,确实很重要要知道目标SQL语句是什么类型,因为不同类型的SQL语句对注入的有效载荷(payload)有不同的语法要求。
sql注入分类
weixin_33831673的博客
05-20 184
Sql注入根据数据提取通道的类型,从服务器接收到的响应等可以分为不同的类型. 基于从服务器接收到的响应 ▲基于错误的SQL注入 ▲联合查询的类型 ▲堆查询注射 ▲SQL盲注 •基于布尔SQL盲注 •基于时间的SQL盲注 •基于报错的SQL盲注 基于错误的SQ...
SQL注入类型及简单介绍
weixin_45450567的博客
02-26 591
防止布尔盲注注入的方法包括使用参数化查询、预编译语句,以及在应用程序中尽量避免在响应中暴露过多的信息,从而减少攻击者的观察空间。堆叠查询注入是一种高级的SQL注入技术,攻击者试图在注入点上插入多个查询语句,从而在单次注入中执行多个查询。联合查询注入是一种高级的 SQL 注入技术,攻击者试图在应用程序的查询中插入额外的查询语句,从而执行不想要的操作或泄露敏感信息。防止二次注入的方法包括在处理输入时进行适当的过滤和验证,不仅仅是在最初的查询中,还要在应用程序的各个环节都遵循安全实践。
SQL注入分类
qq_60463414的博客
07-28 257
sql注入分类
SQL注入深度解析与防护策略
**SQL注入分类** SQL注入攻击可以分为数字注入和字符串注入,取决于攻击者利用的参数类型。此外,还有盲注入,攻击者在无法直接观察结果时,通过时间延迟或错误信息来判断查询结果。登录绕过攻击是另一种常见的SQL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值