理论篇8:SQL注入(字符型注入和数字型注入)

原创 已于 2023-07-05 15:16:31 修改 · 4.4k 阅读 · 41 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#html #servlet #前端

于 2023-05-02 22:19:21 首次发布

目录

注释符的概念

判断MYSQL语句闭合方式:      

sql的注入可以分为数字型,字符型。

数字型

字符型

判断MYSQL注入闭合方式:

方法二:

删除单引号之前

删除单引号之后

原因:

原因:

Mysql中 int(3) 类型的含义

MYSQL语句一个很重要的概念:成对出现

注释符的概念

使用注释符,mysql注释符有#、-- -(或者--+-)、/**/三种

注释符#,-- -(--+-)都是把后面的语句全部注释掉了,而内联注释/**/则是注释指定部分,需要一前一后闭合。

被单引号' '包括的字符无实际意义

 注释符“-- -“将它后面的——' LIMIT 0,1全部注释掉了,而程序编译时,不对注释作任何处理,所以程序执行时只执行到SELECT * FROM users WHERE id='1',这里。

判断MYSQL语句闭合方式:      

       闭合的概念:MYSQL数据库的包容性较强,如果输入了错误的数据类型,MYSQL数据库会自动将其转换成正确的数据类型,

       如:输入   1)、1"、1-等,只要数字后面的字符不是闭合符的,数据库都会把你输入的错误数据类型转换成正确的数据类型
       但是,若输入的数字后面的字符恰好是闭合符,则会形成闭合,若闭合后形成的sql语句是错误的,那么sql语句执行就会错误,从而造成页面显示错误。

sql的注入可以分为数字型,字符型

简单分辨方法:

看\斜杠后面跟着的字符,是什么字符,它的闭合字符就是什么,若是没有,就为数字型。

数字型

测试步骤:

1、加单引号,URL:xxx.xxx.xxx/xxx.php?id=3'

对应的sql:select * from table where id=3' 这时sql语句出错,程序无法正常从数据库中查询出数据,就会抛出异常;

2、加and 1=1 ,URL:xxx.xxx.xxx/xxx.php?id=3 and 1=1;

对应的sql:select * from table where id=3' and 1=1 语句执行正常,与原始页面没有差异;

3、加and 1=2,URL:xxx.xxx.xxx/xxx.php?id=3 and 1=2;

对应的sql:select * from table where id=3 and 1=2 语句可以正常执行,但是无法查询出结果,所以返回数据与原始网页存在差异;

字符型</

最低0.47元/天 解锁文章
SQL注入详解
渗透之路,攻防之间皆学问
05-05 26万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
CTF-Web学习笔记:SQL注入
Deng7326的博客
07-28 1435
本文系统梳理了CTF竞赛中SQL注入的核心原理与实战技巧。首先介绍了SQL注入的基础概念成因,即用户输入数据被直接拼接到SQL语句中执行。其次分类解析了CTF常见的注入类型,包括数字/字符串型注入、报错/盲注/联合查询等攻击方式。文章重点分享了实战经验:如何判断注入点、确定数据库类型、使用工具辅助及绕过WAF防御。最后通过一道报错注入题目,详细演示了从数据库名获取到最终拿Flag的完整解题流程,并推荐了SQLiLabs等练习平台。
sql数值注入字符注入
十五年游戏主程转渗透之路
03-27 2514
mysql注入流程
SQL注入字符型注入
qq_64332865的博客
02-17 842
访问sqli-labs网站 用火狐浏览器http://ip/sqli-Labs/Less-2/,登陆后先顶一个GET参数,再网址后边加上?id=1 显示用户名密码为Dumb 可以使用火狐浏览器带的hackbar工具,可以用来调整参数 寻找注入点 分别使用三条payload寻找注入判断注入类型 在原来的网址后加上?id=1’ 运行后报错 然后再换成?id=1 and 1=1 然后就运行正常 再把1=1换成1=2,再显示 结果没...
你的网站真的安全吗?——详解SQL字符型注入
最新发布
haishiqiguai的博客,欢迎你的到来,希望你能在此找到汝心中所求
11-22 1143
文章详细解释了SQL字符型注入的原理、危害、实战演示及防御方法,核心思想是:SQL字符型注入是通过构造恶意字符串干扰SQL查询的攻击方式,根本原因在于程序未对用户输入做严格过滤,防御关键在于使用参数化查询输入验证
黑客学习-sql注入-字符型
weixin_49349476的博客
11-24 1686
判断sql漏洞的类型为字符型,利用post手工注入获数据库信息,在利用busp进行注入,最终获取账号密码
sql注入字符型数字型
qq_75005708的博客
04-08 3315
id=1%' and 1=1--+/#?id=1%' and 1=2--+/#进行测试如果1=1页面显示正常原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为。id=1' and 1=1--+/#?id=1' and 1=2--+/#进行测试如果1=1页面显示正常原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为。id=1 and 1=2进行测试如果1=1页面显示正常原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为。
Sql注入的分类:数字型+字符型
weixin_30496431的博客
07-25 746
Sql注入: 就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。通过构造恶意的输入,使数据库执行恶意命令,造成数据泄露或者修改内容等,以达到攻击的目的。主要是由于应用程序对用户的输入没有进行严格的过滤而造成的。 一、万能密码 在说sql注入分类之前,先来看一下万能密码的构成原理。万能密码是由于某些程序,通过采用判断sql语句查询...
sql注入基础 (字符型注入 数字型注入等)
07-06
sql注入基础 (字符型注入 数字型注入等)
精选资源
单引号字符型注入判断sql注入漏洞的类型:1.数字型、2.字符型 用and 1=1 and 1=2来判断
08-26
数字型注入是当输入字段期望接收数字时发生的,而字符型注入则涉及字符串数据。为了区分这两种类型,我们可以使用`and 1=1``and 1=2`作为测试条件。如果URL参数如?id=1后面加上`and 1=1`,页面显示正常,而`and 1=...
如何判断字符型注入还是整形注入
欢迎光临
11-25 7488
1、数字型注入 当输入的参数为整形时,如果存在注入漏洞,可以认为是数字型注入。 测试步骤: (1) 加单引号,URL:www.text.com/text.php?id=3’ 对应的sql:select * from table where id=3’ 这时sql语句出错,程序无法正常从数据库中查询出数据,就会抛出异常; (2) 加and 1=1 ,URL:www.text.com/tex...
SQL注入数字型注入 & 字符型注入
07-12 2934
SQL-数字&字符】
sql-labs数字型字符型注入
m0_63510587的博客
02-16 4102
访问SQLi-Labs网站 一、数字型注入 1、访问less-2 访问后根据提示先给定一个GET参数 http://127.0.0.1/bc/sqli-labs/Less-2/?id=1 此时页面显示id=1的用户名密码 2、寻找注入点、判断注入类型 http://127.0.0.1/bc/sqli-labs/Less-2/?id=1’ >> 运行后报错 http://127.0.0.1/bc/sqli-labs/Less-2/?id=1 and 1=1 >>
简单的SQL字符型注入
qq_1182418846的博客
07-12 1399
输入:-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+输入:-1' union select 1,2,group_concat(username,'-',password) from users --+可以输入:1' and 1=2 union select 1,2,3--+ 或者-1' union select 1,2,3--+
SQL 字符型注入
MZa1213123的博客
03-02 4706
CTFHub SQL 字符型注入 可以看到我们输入的数据会被单引号所括上 尝试正常的 1 and 1=2 发现没有报错 还是有回显 字符型的 1 and 1=2 就相当于只是字符串 并没有发挥其表达式的作用所以这就没有产生错误回显 (不太明白为什么 sql 还是会查询到id = 1 的数据) 这时候我们添加 ' 手动闭合前一个 sql 语句然后再拼接上我们的 sql 语句进行测试 整个的 sql 语句大概是 $ sql = "select Data from table_name .
SQL注入字符型注入(GET)
Ethan024的博客
03-22 680
SQL注入—数值型注入(GET)(本文仅供学习或参考) 实验准备: 皮卡丘靶场—SQL Injection—数值型注入(GET) 实验步骤: 当输入一个数据库里存在的用户名时候,会出现相关邮箱id: 当输入一个不存在的字符串时,没有任何信息: 查看其URL,发现请求实在URL中提交的,是一个GET请求: http://localhost/pikaqiu.cn/vul/sqli/sqli_str.php?name=1111&submit=%E6%9F%A5%E8%AF%A2
sql注入的分类:数字型字符型
qq_45627785的博客
08-05 1752
sql注入: 就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。通过构造恶意的输入,使数据库执行恶意命令,造成数据泄露或者修改内容等,以达到攻击的目的。主要是由于应用程序对用户的输入没有进行严格的过滤而造成的。 一、万能密码 在说sql注入分类之前,先来看一下万能密码的构成原理。万能密码是由于某些程序,通过采用判断sql语句查询结果的值是否大于0,来判断用户输入数据的正确性造成的。当查询之大于0时,代表用户存在,返回true,代表登录成功
Sql注入实验(一)——字符型注入(GET)
DaydreamF的博客
04-13 1708
Sqli-libs Less1——字符型注入 URL:http://192.168.224.128/sqli/Less-1/ 一、手工注入 1…打开页面,如下所示: 2.根据提示,在url后输入参数id的值,页面显示: 说明,根据传入id参数值的不同,后台服务器查询的数据不同,展示在了前端界面。(参数可控) 3.尝试在参数值的后面输入特殊字符,看页面是否报出数据库语法错误: 报错语句: You have an error in your SQL syntax; check the manual t
SQL注入 (初级) 数字形注入字符型注入区别
weixin_41472455的博客
03-30 5137
数字形注入: 其实对于初学SQL注入,并不需要区分注入类型。 通常来讲 SQL注入只是后台的 数据库查询语句不够严谨导致,例如 后台的查询daim为 selectemail from member where id=$id 其中 $id 为 我们输入的值 ,当输入1,2,3正常数字 ,正常返回,但是如果 输入 1 or 1=1 则为永真,即: selectemail fr...
sql注入字符型数字型
01-07
### SQL 注入中的字符型数字型区别 #### 字符型 SQL 注入 字符型 SQL 注入通常发生在应用程序通过字符串参数构建 SQL 查询语句时。攻击者可以通过提交恶意的输入来操纵查询逻辑,从而执行未授权的操作。 例如,在登录表单中用户名字段可能被用于如下查询: ```sql SELECT * FROM users WHERE username='input_username' AND password='input_password'; ``` 如果 `input_username` 被设置为 `' OR '1'='1` ,则整个条件变为真,导致返回所有用户的记录[^1]。 为了防止这种类型的注入,应该始终对用户输入的数据进行严格的验证转义处理,并尽可能采用预编译语句或存储过程。 #### 数字型 SQL 注入 相比之下,数字型 SQL 注入涉及整数或其他数值数据类型的参数。当这些值未经适当过滤就被直接嵌入到动态生成的SQL命令里时就可能发生漏洞利用情况。 考虑一个简单的商品详情页面 URL 参数传递产品 ID 的场景: ```sql SELECT name, price FROM products WHERE id=product_id; ``` 假设 `product_id` 是由前端传来的 GET 请求的一部分,则可以尝试构造像 `-99 UNION SELECT credit_card_number, cvv FROM customers LIMIT 1--` 这样的有效负载来进行联合查询攻击[^2]。 同样重要的是要确保任何来自外部源接收过来的数字都经过充分的安全措施保护;理想情况下应使用 ORM 或数据库抽象层所提供的安全机制。 --- 对于两种不同形式的防护建议相同:永远不要信任客户端提供的信息,而是要在服务端实施全面而有效的输入校验策略以及采取必要的编码实践以减少潜在风险。
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值