【新手入门】SQL注入分类-基础数据类型分类

已于 2025-02-20 21:08:11 修改
阅读量700 收藏 5
点赞数 17
文章标签: sql 数据库 web安全
于 2024-12-05 20:21:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_89344791/article/details/144274124
版权

基本型:数字型、字符型、搜索型、xx型

数字型注入

打开抓包工具,点击代理,开启拦截,抓包

再返回漏洞练习平台,点击查询

其对应的后台代码为 ,在虚拟机中打开

发现$id后没有单引号,即为数字型注入(不需要闭合引号)

字符型注入

xx后有引号,与前面的引号形成闭合,即字符型注入

搜索型注入

以用户名为vince为例,经过抓包得到如下页面渲染效果

这里输入的用户名拼接进去的语句两边用%来闭合, 即搜索型注入。

拼接语句写为%xxxx%' or 1=1 #%xxxx%' or 1=1 #%均可

xx型注入

看代码发现它写了括号,正常是不这么写的,但是数据库还不报错,所以特殊写法的sql 并且数据库不报错的,统称为xx型

见青..
关注
SQL注入漏洞复现:探索不同类型的注入攻击方法
weixin_43263566的博客
08-26 1873
基于错误的注入(Error-based Injection):攻击者通过构造恶意的SQL语句,利用应用程序返回的错误信息来获取数据库中的敏感信息。基于联合查询的注入(Union-based Injection):攻击者通过在注入点处构造特殊的SQL语句,利用UNION命令将其他查询结果合并到原始查询中,从而获取额外的数据。基于时间延迟的注入(Time-based Injection):攻击者通过在注入点处构造特殊的SQL语句,
新手入门SQL注入分类-数据类型分类
2401_89344791的博客
12-11 717
Json是存储和交换文本信息的语法,是轻量级的文本数据交换格式,类似xml,Json比XML更小,更快,更易解析,主要是用来代替XML的,所以现在接口数据传输都采用Json方式进行。接口接口这个定义其实推广泛,但是这里我们经常说的是数据接口,数据接口指的是后台写好一个网址,只要别人运问这个网址,就能获得相应的教据。在上面的包中,可以看到POST请求数据部分是这样的{"cate_id":"6809635626661445640"},与之前看到的数据POST请求数据格式不同,这就是JSON数据。
新手入门sql注入分类之json数据类型
2402_87815315的博客
11-25 1049
JSON(JavaScript Object Notation)是一种轻量级的数据交换格式,而不是一种编程语言中的数据类型(在某些编程语言中它被当作一种特殊的数据类型来处理)。它以易于阅读和编写的文本格式来表示结构化的数据,通常用于在不同的系统、应用程序或者编程语言之间传递数据。
新手小白入门——SQL注入分类之数字类型分类
2401_89233381的博客
11-29 800
然后在左半边的 Response 中找到Reader(即页面渲染),点击后即可呈现出用户名为 vince 的查询后的页面效果,如下图所示: 当然我们可以在右半边的 Request 中改变用户名的信息,再次按Send,然后查询页面渲染的效果,会呈现出相应的信息。而且,在使用#进行注释时,#的后面不能有空格,否则会被浏览器解释为URL的一部分‌。在下面几张图片里我们可以看到在搜索框里不论是输入 vin ,vin%,%vin%还是%vin%%,搜索得到的数据都是一样的,而这正体现了上面所说的通配符%的作用效果!
sql注入---入门到进阶
热门推荐
春日野穹
10-24 3万+
目录导航 sql注入的原理 sql注入的条件 sql注入的危害 sql注入分类、验证及利用方式 sql数值型注入 sql注入的原理: 概述:针对SQL注入的攻击行为可描述为通过用户可控参数中注入SQL语法,破坏原有SQL结构,达到编写程序时意料之外结果的攻击行为,其本质就是对于输入检查不充分,导致SQL语句将用户提交的非法数据当作语句的一部分来执行,sql注入产生的原理有以下几个方面 程序编...
【网络安全-sql 注入进阶
weixin_65311462的博客
09-01 1605
仅学会1' or 1='1 ,就有不少小菜鸟认为自己已经掌握了sql注入,迫不及待的拿着它去实战,却发现除新手入门级靶场-pikachu-master,没有那个网站搭理我们。原来1' or 1='1 准确的说是sql注入万能公式,是一种最常见的注入模式,学会它在十年前还能碰运气,到现在早就补丁上加补丁,别想学会它能怎么样,最多当成判断sql注入测试字符串使用。不想转行只能继续学习。1.union联合注入:它利用 sql语句中的union操作符来合并两个或多个SELECT。
新手入门SQL注入之加密注入、堆叠注入
2401_89344791的博客
02-17 815
前端提交的有些数据是加密之后,到了后台再解密,然后再进行数据库查询等相关操作的,既然如此,我们也应该将注入语句按照相同的加密方式,加密之后再进行注入。如搜狐视频解码工具解码可解出其原始URL格式,其通过n620048098等数字链接的视频。
OWASP~SQL注入
javaMov的专栏
12-28 898
OWASP
SQL注入分类,一看你就明白了。SQL注入点_SQL注入类型_SQL注入有几种_SQL注入分类
ewii12567的博客
11-30 893
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…字符可以使用单引号包裹,也可以使用双引号包裹,根据包裹字符串的「引号」不同,字符型注入可以分为:「单引号字符型」注入和「双引号字符型」注入。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
sql注入新手入门示例详解
09-10
本文将从基础层面介绍SQL注入的原理、检测方法以及初步的防范措施。 首先,我们需要理解SQL注入的基本概念。当用户输入的数据(如URL参数`id`)被直接拼接到SQL查询中,如`SELECT username, password FROM table ...
SQL注入教程:新手入门与防范策略
SQL注入是一种常见的Web应用程序安全漏洞,尤其对新手开发者具有重要的学习价值。这种攻击技术利用用户输入的数据来构造恶意SQL查询,从而获取、修改或删除数据库中的信息。以下是关于SQL注入的一些关键知识点: 1....
SQL数据库基础教程:新手入门指南
- 安全数据库管理中不可忽视的问题,初学者需要了解基本的数据库安全措施,比如用户权限管理、密码策略、防止SQL注入等。 - 数据库备份是数据保护的重要环节,初学者应掌握如何备份数据库和如何从备份中恢复数据...
SQL 数值计算全解析:ABS、CEIL、FLOOR与ROUND函数深度精讲
Musennn的博客
05-21 714
ABS函数:获取绝对值,处理负数场景CEIL与FLOOR函数:掌握向上/向下取整的方向逻辑ROUND函数:精确控制小数位数,注意进位规则NULL值处理:使用COALESCE函数增强健壮性。
SQL SERVER表中,找出一行数据的多列中的最大值
luckyext的博客
05-23 283
SQL SERVER表中,找出一行数据的多列中的最大值。使用values子句创建临时的数据集,将每行数据构造为只有一个字段的表,再求最大值。
业务场景中使用 SQL 实现快速数据更新与插入
ALex_zry的博客
05-23 320
本文介绍了气象数据处理系统中分钟级降水数据的更新和插入实现方法。通过INSERT INTO ... ON DUPLICATE KEY UPDATE语法,可以自动检测并处理数据冲突,实现存在则更新、不存在则插入的功能。文章详细说明了SQL语句构造和C++代码实现步骤,包括数据表结构、动态SQL生成和数据库操作。同时提供了使用注意事项,如性能优化、错误处理和安全性考虑,帮助开发者高效准确地处理气象数据。该方法适用于需要定期更新时间序列数据的应用场景。
大数据学习(118)-SQL面试问题总结
最新发布
weixin_61006262的博客
05-25 636
🍋🍋🍋🍋在 SQL 面试中,JOIN是高频考点,面试官通常会考察对不同连接类型的理解、应用场景、性能优化以及关联条件的逻辑。
SQL 多表关联与分组聚合:解密答题正确率分析
Musennn的博客
05-21 1044
题目要求:计算浙江大学用户在不同难度题目下的答题正确率,并按正确率升序排序。关键分析点:假设各表结构及部分数据:user_profile:question_practice_detail:question_detail:预期结果: 2.2 关键技术点分解 1. 三表关联策略 作用: 通过关联用户与答题记录 通过关联答题记录与题目难度 选择内连接的原因: 仅统计实际答题的用户和题目 排除未答题用户或无难度信息的题目 2. 正确率计算逻辑 分子:统计正确答题数 分母:统计总答题数 ROUN
基于Rust语言的Rocket框架和Sqlx库开发WebAPI项目记录(五)
2301_78858267的博客
05-23 780
在src目录新建login_handle.rs文件目录结构如下:project|—src|—params //封装参数结构体模块|—req.rs //封装请求参数结构体|—resp.rs //封装返回数据结构体|—result_parse.rs //解析返回参数结构体|—mod.rs //导出模块|—common //公共模块|—db.rs //构造数据库连接池|—jwt.rs //处理token|—mistake.rs //处理错误。
构建高效且可维护的 SQLAlchemy 数据库操作层
windowshht的博客
05-23 210
本文详细介绍了如何构建高效且可维护的 SQLAlchemy 数据库操作层。首先,概述了 SQLAlchemy 的核心组件,包括 Core 和 ORM,并提供了安装和初始化的基本步骤。接着,详细讲解了定义模型、事务管理、CRUD 操作以及代码优化的方法。文章还探讨了异步数据库操作、数据库索引、缓存优化和连接池配置等进阶技巧,以提高系统性能。此外,推荐使用 Repository Pattern 提升代码可维护性。最后,展望了 SQLAlchemy 未来的发展方向,强调掌握这些最佳实践可以显著提升数据库操作的效率
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值