整形与字符型sql注入

最新推荐文章于 2024-10-15 20:31:26 发布
原创 最新推荐文章于 2024-10-15 20:31:26 发布 · 697 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql

本文详细介绍了两种常见的SQL注入类型:数字型注入和字符型注入。通过具体的测试步骤和实例,展示了如何判断一个URL是否存在SQL注入漏洞,以及如何利用单引号、AND语句和注释符进行测试。

1、数字型注入
当输入的参数为整形时,如果存在注入漏洞,可以认为是数字型注入。

测试步骤:

(1) 加单引号,URL:www.text.com/text.php?id=3’

对应的sql:select * from table where id=3’ 这时sql语句出错,程序无法正常从数据库中查询出数据,就会抛出异常;

(2) 加and 1=1 ,URL:www.text.com/text.php?id=3?and 1=1

对应的sql:select * from table where id=3’ and 1=1 语句执行正常,与原始页面如任何差异;

(3) 加and 1=2,URL:www.text.com/text.php?id=3?and 1=2

对应的sql:select * from table where id=3 and 1=2 语句可以正常执行,但是无法查询出结果,所以返回数据与原始网页存在差异

如果满足以上三点,则可以判断该URL存在数字型注入。

2、字符型注入
当输入的参数为字符串时,称为字符型。字符型和数字型最大的一个区别在于,数字型不需要单引号来闭合,而字符串一般需要通过单引号来闭合的。

例如数字型语句:select * from table where id =3

则字符型如下:select * from table where name=’admin’

因此,在构造payload时通过闭合单引号可以成功执行语句:

测试步骤:

(1) 加单引号:select * from table where name=’admin’’

由于加单引号后变成三个单引号,则无法执行,程序会报错;

(2) 加 ’and 1=1 此时sql 语句为:select * from table where name=’admin’ and 1=1’ ,也无法进行注入,还需要通过注释符号将其绕过;

Mysql 有三种常用注释符:

– 注意,这种注释符后边有一个空格

通过#进行注释

/* */ 注释掉符号内的内容

因此,构造语句为:select * from table where name =’admin’ and 1=1—’ 可成功执行返回结果正确;

(3) 加and 1=2— 此时sql语句为:select * from table where name=’admin’ and 1=2 –’则会报错

如果满足以上三点,可以判断该url为字符型注入。

SQL注入详解
渗透之路,攻防之间皆学问
05-05 26万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
理论篇8:SQL注入(字符型注入和数字型注入)
aiojay的博客
05-02 4414
SQL注入(字符型注入和数字型注入),Mysql中 int(3) 类型的含义,判断MYSQL注入闭合方式:
sql注入-整型字符型
鸣蜩十四的博客
11-19 1635
1、数字型注入 当输入的参数为整形时,如果存在注入漏洞,可以认为是数字型注入。 测试步骤: (1) 加单引号,www.aaa.com/a.php?id=1’ 对应的sql:select * from table where id=1’ 这时sql语句出错,程序无法正常从数据库中查询出数据,就会抛出异常; (2)1=1返回正确 加and 1=1 ,www.aaa.com/a.php?id=1’and...
整数型和字符型sql注入
m0_63253040的博客
03-23 1515
首先,先了解mysql数据库基本结构和基本查询语句 数据库基本结构 information_schema 是 mysql 自带的一张表,这张数据表保存了 Mysql 服务器所有数据库的信息,如数据库名,数据库的表,表栏的数据类型访问权限等。该数据库拥有一个名为 tables 的数据表,该表包含两个字段 table_name 和 table_schema,分别记录 DBMS 中的存储的表名和表名所在的数据库。 意思就是我们通过这个自带的表,去查询我们想要的数据,下面会具体举例 .
SQL注入整形注入
weixin_46133275的博客
07-19 1650
SQL注入学习笔记----整形注入 文章目录SQL注入学习笔记----整形注入实验环境工具配置一、实验思路二、实验步骤1.初始化数据库2.开始实验总结 实验环境工具配置 实验环境:Sqli-labs 下载地址:https://github.com/Audi-1/sqli-labs 实验工具:phpstudy 下载地址:https://www.xp.cn/download.html 一、实验思路 1、首先应该判断是否存在SQL注入,即提交上去的SQL语句在执行之前是否经过严格的校验 可控参数的改
字符型注入和整型注入的判断
信安小菜鸡的博客
04-22 825
SQL字符型注入和整型注入的判断 由于SQL数据库中常用的被查询数据类型为整型和字符型两种,相应的在进行SQL注入的过程中也需要对注入点进行判断。 数字型判断 当输入的参 x 为整型时,通常 abc.php 中 Sql 语句类型大致如下: select * from <表名> where id = x 这种类型可以使用经典的 and 1=1 和 and 1=2 来判断: Url 地址中输入 www.xxx.com/abc.php?id= x and 1=1 页面依旧运行正常,继续进行下一步
sql server 中字符转化为整型
iamthebest1983923的专栏
07-22 1924
sql server2000 中,有时候需要把字符串转换为整型以实现统计的目的,如页数是使用三位编码(000~999),在统计总数的时候需要转化为整型。两种方法如下:1 CAST ( expression AS data_type ) 2CONVERT (data_type[(length)], expression [, style])举例:table data:id,
网站SQL注入之数字型注入字符型注入
欢迎来到瑆箫博客,专为程序员和编程爱好者打造的技术博客。我们分享编程语言趋势、开发工具、编程哲学、职业发展等,助你掌握新技术,优化技能,激发编程热情。
04-30 1171
什么是SQL注入- (SQL Injection)是一种常见的Web安全漏洞,攻击者利用这个漏洞,可以访问或修改数据,或者利用潜在的数据库漏洞进行攻击。1,是一种将SQL语句插入或添加到应用(用户)的输入参数中的攻击2,这些参数传递给后台的SQL数据库服务器加以解析并执行 SQL注入分类-- 按数据类型分类,1,分为 整形注入 整型注入 (不需要闭合,大多数不需要注释符号)2,字符串类型注入 (...
【数据库-SQL 注入SQL 注入漏洞详解 - Union 注入
qq_31104067的博客
10-15 977
SQL 注入 即是指 Web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 Web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
net中sql注入式攻击防范秘籍
12-14
- **原理**:参数化查询允许将用户输入作为参数传递给SQL命令,而不是直接拼接进SQL字符串中,这样可以有效避免SQL注入。 - **实现**:在.NET中,可以通过使用`SqlCommand`对象和相应的参数化方法来实现参数化查询...
sql注入(整型、字符型、报错)
Xiiaogu的博客
11-10 1464
1.从1开始输入数字判断字段数,输入3时报错,说明只有两个字段。2.将1改为-1,输入-1 union select 1,2 ,观察到Data发生变化,因此显示位是Data。3.接着查询数据库名,输入-1 union select 1,group_concat(schema_name) from information_schema.schemata查出数据库名为sqli。4.接着查询数据库表名,输入。
输入整型、字符、字符串(C++)
y18771025420的博客
05-01 1301
输入 cin 输入整型 输入一个整型 int a; cin >> a; cout << a; 连续输入两个或多个整型 int a,b; cin >> a >> b; //输入一个整型按回车输入下一个 cout << a + b; 输入字符 输入一个字符 char a; cin >> a; cout <&l...
同时输入字符和整数
qq_52115728的博客
10-22 968
string s; while(cin>>s) { if(s=='+') { } else if(s=='-') { } else{ int n=s.length(); for(int i=0;i<s.length();i++) { double a=(s[i]-...
常规SQL注入(整型注入
hxhabcd123的博客
08-29 1654
常规SQL注入(整型注入
整形数据字符型交替输入
05-08 277
#include<iostream> #include<cstdio> #include<algorithm> const long long p=10000; using namespace std; int main() { char ch; int a[p],n,i,x; cin>>n; ...
当输入整形时,遇到字符型,如何进行区分
weixin_45100548的博客
05-03 366
c语言中同时输入数值型数据和字符型数据要注意的情况
cjydsg123的博客
07-14 7605
在C语言中输入时需要注意的情况
CTFHUB-SQL注入-字符型注入
u014794539的博客
07-09 394
考点字符型SQL注入 分析过程 先输入个1 因为是字符型注入 一般先判断是否存在注入点 加单引号后变成三个单引号,则无法执行 playload: ?id='1'' playload: ’and 1=1 也不行 playload: ' and 1=1 --' 可以成功执行 playload: 'and 1=2 --' 报错 然后判断列数 playload: id='1' order by 3 -- '' id='1' order by 2 -- '' 3时无回显则字段数量为2 查询是第
如何判断是字符型注入还是整形注入
欢迎光临
11-25 7489
1、数字型注入 当输入的参数为整形时,如果存在注入漏洞,可以认为是数字型注入。 测试步骤: (1) 加单引号,URL:www.text.com/text.php?id=3’ 对应的sql:select * from table where id=3’ 这时sql语句出错,程序无法正常从数据库中查询出数据,就会抛出异常; (2) 加and 1=1 ,URL:www.text.com/tex...
sql注入整形闭合
最新发布
06-03
<think>好的,我现在需要处理用户关于SQL注入中整型闭合的防护方法的查询。首先,我得回忆一下SQL注入的基本原理,特别是整型注入的情况。用户提到的整型闭合,可能是指当输入参数预期为整数时,如何正确闭合SQL语句以避免注入攻击。根据引用内容,用户提供的例子中有通过添加单引号来闭合语句,比如在id参数后加单引号,然后进行联合查询。这说明在整型注入中,攻击者可能利用未正确处理的整型参数来插入恶意代码。比如引用[1]中的例子,攻击者构造了?id=-1' unionselect1,2,3 --+,这里原本的id参数应该是整型,但未正确过滤导致注入。接下来,我需要考虑防护方法。通常防护SQL注入的方法包括参数化查询、输入验证、使用ORM等。针对整型参数,首先要确保输入确实是整数,可以通过类型检查或正则表达式验证。例如,在PHP中使用intval()函数将输入强制转换为整数,或者在Java中使用PreparedStatement设置参数为整型,这样数据库会正确处理,避免拼接字符串导致的注入。 另外,引用[3]中提到的报错注入方式,比如使用extractvalue()或updatexml()函数,这可能发生在即使参数是整型的情况下,如果未正确过滤,攻击者仍能利用这些函数触发错误信息泄露数据。因此,除了输入验证,还需要禁用或过滤这些危险的函数,并配置数据库权限,限制应用账户的权限。 还需要参考引用[2]中提到的Cookie注入情况,说明任何输入源都需要验证,不仅仅是GET或POST参数。因此,防护措施应全面覆盖所有输入源,包括Cookie、HTTP头等。 总结防护方法,应包括以下几点:1.参数化查询:使用预编译语句,确保整型参数不会被解析为SQL代码。 2.输入验证:强制转换输入为整数,拒绝非整数值。 3.最小权限原则:数据库账户权限限制,避免执行高危操作。4.错误处理:避免详细错误信息泄露,使用自定义错误页面。5.安全函数和ORM:使用安全的数据库操作框架,避免手动拼接SQL。然后需要给出示例,比如在PHP、Java、Python中的具体实现方式。例如PHP中使用intval(),Python中使用参数化查询等。同时,结合用户提供的例子,说明如何正确闭合参数,比如在代码中避免拼接字符串,而是使用占位符。 最后,生成相关问题,可能涉及其他类型的注入防护、工具使用或具体框架中的防护方法。需要确保问题用户查询相关,帮助用户进一步学习。</think>### SQL注入整型闭合防护方法 整型注入通常发生在参数应接收整数但未严格验证的场景,攻击者通过构造特殊值破坏SQL语句结构。以下是防护方案和示例: --- #### **1. 参数化查询(核心方法)** **原理**:将数据SQL语句分离,数据库直接识别参数类型,无需拼接字符串。 **示例**(Python): ```python cursor.execute("SELECT * FROM users WHERE id = %s", (user_id,)) # 使用%s占位符,自动处理类型 ``` - PHP示例:`$stmt = $conn->prepare("SELECT * FROM users WHERE id = ?"); $stmt->bind_param("i", $id);`[^1] - Java示例:`PreparedStatement stmt = conn.prepareStatement("SELECT * FROM users WHERE id = ?"); stmt.setInt(1, id);` --- #### **2. 输入强制类型验证** **步骤**: 1. 检查参数是否为整数(如正则匹配`^[0-9]+$`)。 2. 强制类型转换(如PHP的`intval()`)。 **示例**: ```php $id = intval($_GET['id']); // 非整数值会被转为0或截断 $sql = "SELECT * FROM users WHERE id = $id"; // 此时$id已确保为整数 ``` --- #### **3. 最小化数据库权限** - 应用账户仅授予`SELECT`权限,禁止执行`DROP`、`UNION`等操作[^2]。 - 禁用危险函数(如`extractvalue()`、`updatexml()`)[^3]。 --- #### **4. 错误信息过滤** - 避免返回详细数据库错误(如MySQL错误代码),替换为通用提示。 **配置示例**(PHP): ```php ini_set('display_errors', 0); // 关闭错误显示 ``` --- #### **攻击示例防护对比** | **攻击请求** | **防护后实际执行的SQL** | |--------------|--------------------------| | `?id=1' UNION SELECT 1,2,3 --+` | `SELECT * FROM users WHERE id = 1`(无效攻击) | ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值