理论篇8:SQL注入(字符型注入和数字型注入)

已于 2023-07-05 15:16:31 修改
阅读量4k 收藏 41
点赞数 8
分类专栏: 网络安全学习笔记理论篇 文章标签: html servlet 前端
于 2023-05-02 22:19:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/aiojay/article/details/130460376
版权

目录

注释符的概念

判断MYSQL语句闭合方式:      

sql的注入可以分为数字型,字符型。

数字型

字符型

判断MYSQL注入闭合方式:

方法二:

删除单引号之前

删除单引号之后

原因:

原因:

Mysql中 int(3) 类型的含义

MYSQL语句一个很重要的概念:成对出现

注释符的概念

使用注释符,mysql注释符有#、-- -(或者--+-)、/**/三种

注释符#,-- -(--+-)都是把后面的语句全部注释掉了,而内联注释/**/则是注释指定部分,需要一前一后闭合。

被单引号' '包括的字符无实际意义

 注释符“-- -“将它后面的——' LIMIT 0,1全部注释掉了,而程序编译时,不对注释作任何处理,所以程序执行时只执行到SELECT * FROM users WHERE id='1',这里。

判断MYSQL语句闭合方式:      

       闭合的概念:MYSQL数据库的包容性较强,如果输入了错误的数据类型,MYSQL数据库会自动将其转换成正确的数据类型,

       如:输入   1)、1"、1-等,只要数字后面的字符不是闭合符的,数据库都会把你输入的错误数据类型转换成正确的数据类型
       但是,若输入的数字后面的字符恰好是闭合符,则会形成闭合,若闭合后形成的sql语句是错误的,那么sql语句执行就会错误,从而造成页面显示错误。

sql的注入可以分为数字型,字符型

简单分辨方法:

看\斜杠后面跟着的字符,是什么字符,它的闭合字符就是什么,若是没有,就为数字型。

数字型

测试步骤:

1、加单引号,URL:xxx.xxx.xxx/xxx.php?id=3'

对应的sql:select * from table where id=3' 这时sql语句出错,程序无法正常从数据库中查询出数据,就会抛出异常;

2、加and 1=1 ,URL:xxx.xxx.xxx/xxx.php?id=3 and 1=1;

对应的sql:select * from table where id=3' and 1=1 语句执行正常,与原始页面没有差异;

3、加and 1=2,URL:xxx.xxx.xxx/xxx.php?id=3 and 1=2;

对应的sql:select * from table where id=3 and 1=2 语句可以正常执行,但是无法查询出结果,所以返回数据与原始网页存在差异;

最低0.47元/天 解锁文章
sql数值注入字符注入
十五年游戏主程转渗透之路
03-27 2464
mysql注入流程
sql注入数字型字符型的原理 //(dvwa实战 sql injection low)
weixin_43749051的博客
03-04 1926
1、数字型注入 当输入的参数为整形时,如果存在注入漏洞,可以认为是数字型注入。 测试步骤: (1) 加单引号,URL:www.text.com/text.php?id=3’ 对应的sql:select * from table where id=3’ 这时sql语句出错,不符合sql语法,让数据库系统报错,如果没报错就说明 ‘ 被过滤了,这样不存在注入的可能。 (2) 加and 1=1 ,URL:www.text.com/text.php?id=3 and 1=1 对应的sql:select *
如何判断字符型注入还是整形注入
欢迎光临
11-25 7230
1、数字型注入 当输入的参数为整形时,如果存在注入漏洞,可以认为是数字型注入。 测试步骤: (1) 加单引号,URL:www.text.com/text.php?id=3’ 对应的sql:select * from table where id=3’ 这时sql语句出错,程序无法正常从数据库中查询出数据,就会抛出异常; (2) 加and 1=1 ,URL:www.text.com/tex...
二、SQL注入的使用(整型注入)
最新发布
2402_87768817的博客
03-01 1413
‌整型注入‌:攻击者通过在应用程序的输入参数中使用整数类型的数据进行SQL注入攻击
sql注入字符型数字型
qq_75005708的博客
04-08 3092
id=1%' and 1=1--+/#?id=1%' and 1=2--+/#进行测试如果1=1页面显示正常原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为。id=1' and 1=1--+/#?id=1' and 1=2--+/#进行测试如果1=1页面显示正常原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为。id=1 and 1=2进行测试如果1=1页面显示正常原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为。
Sql注入的分类:数字型+字符型
weixin_30496431的博客
07-25 703
Sql注入: 就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。通过构造恶意的输入,使数据库执行恶意命令,造成数据泄露或者修改内容等,以达到攻击的目的。主要是由于应用程序对用户的输入没有进行严格的过滤而造成的。 一、万能密码 在说sql注入分类之前,先来看一下万能密码的构成原理。万能密码是由于某些程序,通过采用判断sql语句查询...
SQL注入数字型注入 & 字符型注入
07-12 2642
SQL-数字&字符】
sql-labs数字型字符型注入
m0_63510587的博客
02-16 3940
访问SQLi-Labs网站 一、数字型注入 1、访问less-2 访问后根据提示先给定一个GET参数 http://127.0.0.1/bc/sqli-labs/Less-2/?id=1 此时页面显示id=1的用户名密码 2、寻找注入点、判断注入类型 http://127.0.0.1/bc/sqli-labs/Less-2/?id=1’ >> 运行后报错 http://127.0.0.1/bc/sqli-labs/Less-2/?id=1 and 1=1 >>
单引号字符型注入判断sql注入漏洞的类型:1.数字型、2.字符型 用and 1=1 and 1=2来判断
08-26
数字型注入是当输入字段期望接收数字时发生的,而字符型注入则涉及字符串数据。为了区分这两种类型,我们可以使用`and 1=1``and 1=2`作为测试条件。如果URL参数如?id=1后面加上`and 1=1`,页面显示正常,而`and 1=...
PIKACHU靶场 ——字符数字型SQL注入练习
PICACHU+++的博客
04-03 1042
进入靶场可以看见一个输入框,所以现在里面判断注入点类型,在输入框中输入了1'后,报错,并且显示到URL中,判断参数提交方式为GET传参在URL栏中输入了一下语句,判断字符型SQL注入漏洞1' #报错1'and'1'='1 #未报错1'and'1'='2 #未报错综上为字符型SQL注入漏洞。
SQL注入:pikachu靶场中的SQL注入通关
qq_68163788的博客
05-24 4068
SQL注入是一种常见的网络攻击技术,攻击者利用应用程序对用户输入数据的处理不当,通过在输入字段中插入恶意的SQL代码,从而实现对数据库的非法访问控制。通过成功利用SQL注入漏洞,攻击者可以执行未经授权的操作,如删除、修改或获取敏感数据。在pikachu靶场中,玩家需要利用自己的技能知识,深入了解SQL注入的原理方法,通过不断尝试实践,最终成功通关。这个过程不仅可以帮助玩家提升对SQL注入漏洞的识别防范能力,还能加深对网络安全的理解认识。
SQL注入字符型注入
qq_64332865的博客
02-17 759
访问sqli-labs网站 用火狐浏览器http://ip/sqli-Labs/Less-2/,登陆后先顶一个GET参数,再网址后边加上?id=1 显示用户名密码为Dumb 可以使用火狐浏览器带的hackbar工具,可以用来调整参数 寻找注入点 分别使用三条payload寻找注入判断注入类型 在原来的网址后加上?id=1’ 运行后报错 然后再换成?id=1 and 1=1 然后就运行正常 再把1=1换成1=2,再显示 结果没...
黑客学习-sql注入-字符型
weixin_49349476的博客
11-24 1625
判断sql漏洞的类型为字符型,利用post手工注入获数据库信息,在利用busp进行注入,最终获取账号密码
简单的SQL字符型注入
qq_1182418846的博客
07-12 1215
输入:-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+输入:-1' union select 1,2,group_concat(username,'-',password) from users --+可以输入:1' and 1=2 union select 1,2,3--+ 或者-1' union select 1,2,3--+
SQL 字符型注入
MZa1213123的博客
03-02 4591
CTFHub SQL 字符型注入 可以看到我们输入的数据会被单引号所括上 尝试正常的 1 and 1=2 发现没有报错 还是有回显 字符型的 1 and 1=2 就相当于只是字符串 并没有发挥其表达式的作用所以这就没有产生错误回显 (不太明白为什么 sql 还是会查询到id = 1 的数据) 这时候我们添加 ' 手动闭合前一个 sql 语句然后再拼接上我们的 sql 语句进行测试 整个的 sql 语句大概是 $ sql = "select Data from table_name .
SQL注入原理-字符型注入
热门推荐
你们de4月天的博客
09-13 1万+
SQL注入原理-字符型注入
SQL注入字符型注入(GET)
Ethan024的博客
03-22 608
SQL注入—数值型注入(GET)(本文仅供学习或参考) 实验准备: 皮卡丘靶场—SQL Injection—数值型注入(GET) 实验步骤: 当输入一个数据库里存在的用户名时候,会出现相关邮箱id: 当输入一个不存在的字符串时,没有任何信息: 查看其URL,发现请求实在URL中提交的,是一个GET请求: http://localhost/pikaqiu.cn/vul/sqli/sqli_str.php?name=1111&submit=%E6%9F%A5%E8%AF%A2
sql注入的分类:数字型字符型
qq_45627785的博客
08-05 1668
sql注入: 就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。通过构造恶意的输入,使数据库执行恶意命令,造成数据泄露或者修改内容等,以达到攻击的目的。主要是由于应用程序对用户的输入没有进行严格的过滤而造成的。 一、万能密码 在说sql注入分类之前,先来看一下万能密码的构成原理。万能密码是由于某些程序,通过采用判断sql语句查询结果的值是否大于0,来判断用户输入数据的正确性造成的。当查询之大于0时,代表用户存在,返回true,代表登录成功
Sql注入实验(一)——字符型注入(GET)
DaydreamF的博客
04-13 1615
Sqli-libs Less1——字符型注入 URL:http://192.168.224.128/sqli/Less-1/ 一、手工注入 1…打开页面,如下所示: 2.根据提示,在url后输入参数id的值,页面显示: 说明,根据传入id参数值的不同,后台服务器查询的数据不同,展示在了前端界面。(参数可控) 3.尝试在参数值的后面输入特殊字符,看页面是否报出数据库语法错误: 报错语句: You have an error in your SQL syntax; check the manual t
sql注入字符型数字型
01-07
### SQL 注入中的字符型数字型区别 #### 字符型 SQL 注入 字符型 SQL 注入通常发生在应用程序通过字符串参数构建 SQL 查询语句时。攻击者可以通过提交恶意的输入来操纵查询逻辑,从而执行未授权的操作。 例如,...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值