一篇文章带你搞定SQL注入闭合方式的判断(有报错回显)

原创 已于 2023-12-08 20:55:56 修改 · 3k 阅读 · 31 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #数据库

于 2023-12-08 20:29:10 首次发布
本文通过实例解析了SQL注入中单引号、双引号和括号的闭合方式判断原则,强调了报错在检测正确闭合中的作用,并提供了刷题示例。

闭合方式无非不就单引号双引号,括号 的随机搭配

这里我先用一道题目进行解释,先随便输入单引号

原理:首先得引起报错,不引起报错的不是相应的闭合方式。这里用单引号引起报错了,这里limit0.1右边的 是和   ‘  2 ’ ‘  的第一个单引号是一对的但是你却输入了 2’ ,本来是干刚好能够闭合的,此时你输入进去的单引号变成了单身狗,人家不乐意,最终所以导致了报错。(为了各位能够看清,我把闭合的都弄成颜色一致的)

做题:首先得先引起报错,这里limit0.1右边的 是和   ‘  2 ’ ‘  的第一个单引号永远是一对的,接下来就看除了你输入的闭合符号,其余的符号是否能做到一一对应,如果可以,那么你的闭合方式就是对的。

再举个栗子。

limit 0.1 右边的单引号是与near后面第一个单引号配对的,那个多出来的那个单引号是你输入进去的,不合时宜,所以报错,所以闭合方式直接就  ?id=1  就可以了。

接下来刷题

老样子,还是先一个单引号试试水,

这里limit0.1右边的单引号已经和‘’1‘’)的第一个单引号闭合了,除去我输入的闭合符号外,这里有一个右括号没有对应的,那么给它加上一个括号就好,?id=1')

接下来也没什么好说的,双引号引起报错,右括号没有对应的,那就直接?id=1")

无回显请看我的一篇文章带你搞定SQL注入闭合方式判断(无回显)-优快云博客

                                                愿诸君CTF前程似锦,有缘江湖相见

22-1.1 SQL注入的类型之GET基于报错SQL注入分析
weixin_43263566的博客
01-22 287
这个实验环境来学习基于报错SQL注入。按照实验指导,在URL中修改ID参数值,并观察页面的情况。尝试上述探测方法,同时学习如何使用工具(如SQLmap)来辅助注入攻击。我们可以通过修改URL中的ID参数值来探测是否存在注入漏洞。
24-2 SQL注入 - 利用报错函数 floor
weixin_43263566的博客
02-09 820
这个函数用于计算满足某一条件下的行数,是SQL中的一个聚合函数,常用于统计查询结果中的记录数。: 生成一个0到1之间的随机浮点数。每次调用时,都会产生一个新的随机数。: 用于结合聚合函数,按照一个或多个列对结果集进行分组。: 向下取整函数,可以将其参数值向下舍入到最接近的整数。语句中只能包含聚合函数或在。
SQL注入原理及如何判断闭合
热门推荐
大大大蜜蜂的博客
09-30 1万+
一、SQL注入原理: 造成SQL注入的原因: 在没有对用户的输入进行过滤、检测的情况下,就把用户输入数据,入到数据库中执行SQL语句。 利用SQL注入: 由于系统没有对输入的数据进行过滤、检测,就入到数据库中执行SQL语句,那么当用户输入一条恶意的数据,使其与原SQL语句拼接、重组得到一条恶意的SQL语句,当数据库执行这条恶意的SQL语句时,就会把数据库中的信息暴露出来,从而泄露信息。 访问网页具体流程图: 在上图中,用户访问实验楼主页进行了如下过程: 1、在 Web 浏览器中输入 www.shiya
sqli-labs 靶场 less-1、2、3、4 第一关至第四关: 判断闭合方式,order by判断字段数,是否为字注入,获取information_schema的表
Superstacks超全栈
06-06 1375
SQLi-Labs是一个用于学习和练习SQL注入漏洞的开源应用程序。通过它,我们可以学习如何识别和利用不同类型的。在 MySQL 中,当你在 ORDER BY 子句中使用数字(如 ORDER BY 3),你实际上是在引用查询结果集中的列的位置,而不是列的名称。如果你在 SELECT 语句中使用了别名,并且想在 ORDER BY 中使用这个别名,你不能使用数字引用。如果你改变了 SELECT 语句中的列顺序,那么数字引用也会相应地改变。从这个错误提示中可以看到该查询语句应是不字闭合的基础上,还加上了括号。
SQL注入基础--判断闭合形式
weixin_44189363的博客
08-28 9165
这里写自定义目录标题****SQL注入基础--判断闭合形式**## 1.整形闭合2.单引号闭合3.双引号闭合总结 ** SQL注入基础–判断闭合形式 SQL语句的闭合形式大概如下几种: SELECT * FROM `users` WHERE id= 1;#整形闭合 SELECT * FROM `users` WHERE id='1'; #单引号闭合 SELECT * FROM `users` WHERE id="1";#双引号闭合 SELECT * FROM `users` WHERE id=('1');#
sql注入-如何判断闭合类型
2202_75361164的博客
05-28 528
b.若只有 ‘ 错误则最内层为 ’ ‘,若只有“ 错误则最内层为 ”"。(其中 ' 和 "如果有则两个只能出现其中一个且只能出现一次,即在最内层)c.若全错,则最内层为(),且如果有外围也只能是()(自己用MySQL测的,单引号和双引号只能在括号内)a. 过滤\且没有报错,先用 ’ ,看是否错误,再用 “ ,看是否错误,最后用 ) ,看是否错误,过滤\但是没有报错,用 ' 再用 " ,看报错内容就行了。没有过滤\且报错,直接用\,看报错内容就行了。d.之后只需测外围有几层()就行了。
SQL注入闭合判断
m0_37638874的博客
06-28 2162
SQL注入闭合判断SQL注入闭合类型 SQL注入闭合类型可以分为三种数字型 单引号 双引号而这三种类型都可以SQL注入int型字段查询 像数据库判断字段为的,存在的可以通过以上方式判断闭合类型 然后通过以上方式判断注:为什么说是int 型呢?这种只适用于前端传值是的,假如查询条件的字型的,那闭合只能是与了,且,只能一个个去试了我就就可以写个脚本去判断闭合了,这个暂定,以后补充...
第16天:WEB漏洞-SQL注入之查询方式报错盲注1
08-03
本话题主要关注的是在没有直接的情况下如何进行SQL注入,特别是通过查询方式报错盲注技术。 **查询方式**: 1. **SELECT查询**:通常用于从数据库中检索数据,例如`select * from news where id=$id`。这里的...
26-3 SQL注入攻击 - SQL注入,盲注又被封怎么办?
weixin_43263566的博客
03-11 1029
UNC路径的格式类似于。基于时间的盲注可以通过构造特定的SQL语句来判断条件是否成立,从而推测出数据库中的数据。盲注速度较慢且容易被WAF或防火墙封禁IP,因此利用DNSlog可以快速有效地获取数据,避免IP被封锁的情况。通过以上步骤,可以利用 DNSLog 平台或自行部署DNSLog来获取命令执行的信息,这在某些情况下可能用于安全测试或网络监控等需要的场景。需要注意的是,DNS查询过程中涉及到本地DNS服务器、根DNS服务器以及顶级域名服务器等不同级别的DNS服务器,通过逐级查询最终完成域名解析。
关于sql语句的闭合方式
12-14
关于sql语句的闭合方式 前言 以前一直以为字型的SQL语句只能用单引号或双引号闭合,数值型可以不用闭合。以为php的SQL语句能用括号闭合是因为PHP的特性。自己的基础实在不行。 准备: 建一张包含数值型和字型字段的表,并插入数据。 这里有一个在线测试sql语句的网站(http://sqlfiddle.com),含有以下数据库运行环境,很方便。 左边输入框执行建库、表、添加数据等操作,右边执行查询语句,如show、select。 常用闭合方式: 单引号''、双引号""、括号()、括号+单引号('')、多层括号+单引号,例((((((((''))))))))。另外mysql还可以使用括
SQL注入之如何检测与判断详细过程
01-31
SQL注入系列大纲分为: 1、检测 2、Sqlmap的使用 3、编写sqlmap的tamper 4、Fuzz过waf 5、sqlmapApi的使用 以前注入点满大街,一个单引号就可以判断出是否存在注入点。但是如今随着各大厂商越来越注重安全,各种过滤,各种waf,将注入隐藏的越来越深。那么作为白帽子,该如何判断是否存在注入! 这里附上我挖bat各大厂商时用的判断注入方法。下一期再分享如何过waf。
SQL注入报错注入
qq_68163788的博客
01-27 3523
QL注入是一种常见的安全漏洞,它允许攻击者通过在应用程序的输入中注入恶意的SQL代码来执行未经授权的数据库操作。报错注入是一种SQL注入的类型,它利用数据库在执行恶意SQL语句时产生的错误消息来获取有关数据库结构和数据的信息。 假设有一个使用用户输入构建SQL查询的应用程序。攻击者可以通过在输入中注入恶意的SQL代码来触发数据库错误,并从错误消息中获取有关数据库的信息,如表名、列名等。这些信息可以帮助攻击者进一步利用数据库
SQL注入中对闭合号的判断
ch4nge
11-23 4847
前言 最近在做sqli目录操作总结:补充: 操作 这里列出一些题目中的查询语句 Less1---单引号 $id=$_GET['id']; $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; Less2---无号 $id=$_GET['id']; $sql="SELECT * FROM users WHERE id=$id LIMIT 0,1"; Less3---') $id=$_GET['id']; $sql="SELECT * FROM users
一篇文章搞定SQL注入闭合方式判断(无
csjjjd的博客
12-08 1487
前面已经判断出单引号是一个闭合了,接下来就大胆加入括号),再进行判断,发现还是不行,那就再加一个括号,之后用法则判断,直接搞定,so easy!基础就不讲了,详情可以看我写的《一篇文章搞定SQL注入闭合方式判断(报错)》在后面加上--+,接下来如果出现真页面而不是报错,那么你的闭合方式给一定正确。这里首先先让它报错,双引号是不行的,用单引号,可以判断单引号是一个闭合。接下来说一个如何判断自己是对的的判断法则。
SQL闭合方式判断及作用
qq_41046545的博客
10-25 1324
大家好,学习sql注入许久,但对其中的某些注入语句的原理和用法不慎理解,今天利用些时间将sql注入的基础复习巩固一下,希望以后学习安全的同学们能少走弯路。
SQL注入基础 - 判断注入类型及闭合方式
白帽子续命指南
03-28 9149
判断是否有注入点 一般可能存在注入点的地方就是 url中传参 表单提交 url传参: 以sqli-labs的第一关为例,当我们输入id=1的时候,页面示正常;当我们输入id=1‘的时候(或者输入1“、1)、) ...
6.6 Day2 究竟如何通过报错准确判断SQL语句的闭合方式
AMo5201314的博客
06-06 1417
报错一:''/1\' 报错二:'/1\ 报错三:''/1\') 报错四:'"/1\") 报错五:''/1\'进去然后五个例题之间来比较,但怎么看怎么迷糊,自己想琢磨出它的规律,但自己每次的想法总是满足一个或者两个,但是在剩下的例题上行不通。通过使用点号(`.`)运算,将`'"'`、`$id`和`'"'`连接在一起,形成一个新的字串,并将其赋值给变量`$id`别把它当成了英文的双引号,虽然它俩打出来长得似乎一模一样),合源码中的闭合方式
mysql注入闭合_sql注入 数据库闭合
weixin_36205186的博客
01-19 842
防范SQL注入的几种方法 2]另外,我想在这里再次多提醒一下,一些站点的UBB在进行小的表情图标转化时也会出现过滤问题,由于很隐蔽所以不容易发现:如:我们标签内的文字进行修改,不知道各位看懂没,前一个单引号用来中和程序提供的左引号,第二个单引号用来中和闭合的右引号,这样程序输出就为:<imgsrc="http...文章技术小甜2017-11-16928浏览量sqli-labs L...
sql注入判断位置
最新发布
11-13
<think> 嗯,用户这次在深入探讨SQL注入中的位置判断方法。从引用内容看,用户已经具备SQL注入的基础知识,正在聚焦注入这个细分领域,特别是如何精准定位页面中的点。这可能是实际渗透测试中遇到的具体问题。 用户引用的资料[5]直接提到了union判断点的方法,而[1][4]则补充了其他相关技术。需要整合这些信息,同时考虑用户真正想掌握的是可操作的判断技巧。用户可能正在实战测试某个网站,需要快速定位数据输出位置。 从技术层面看,核心是union联合查询的列数匹配和位置探测。但要注意两点细节:一是用户提到的“判断位置”不仅指数字占位出现的位置,还包含非数字内容(如字串)的示区域;二是引用[4]提到的报错注入其实也属于广义的,不过用户明确要求的是页面正常示区域。 用户没有说明目标网站的具体情况,但引用[2][3]提到无场景,这暗示可能需要提醒用户备用方案。不过当前问题非常聚焦,应该优先解答位置判断的主流程,最后再简要提及其他情况。 在整理步骤时,要强调列数猜解这个关键难点。引用[5]的示例用到了order by和union select 1,2,3,这是经典方法,但需要解释为什么数字会出现在页面特定位置——本质上是因为后端查询结果的列被直接输出到前端。 安全方面必须加入防御措施,引用[3]提到的参数化查询等内容不能遗漏。用户可能是安全人员而非攻击者,但依然要规避教唆风险。 </think>在SQL注入攻击中,判断位置(即数据库查询结果在页面中的示点)主要通过联合查询(UNION)实现,以下是具体方法和步骤: ### 一、核心方法:联合查询(UNION) 1. **确定注入点类型** 在参数后添加单引号 `'` 或双引号 `"`,观察页面是否报错或内容异常,确认是否存在注入漏洞。 2. **猜测查询列数** 使用 `ORDER BY` 子句逐步猜测列数: ```sql ?id=1' ORDER BY 1--+ -- 正常示 ?id=1' ORDER BY 5--+ -- 若页面异常(如空白/报错),则列数<5 ?id=1' ORDER BY 3--+ -- 若正常,继续测试更高数值 ``` 直到找到临界值(如 `ORDER BY 4` 正常,`ORDER BY 5` 异常 → 列数为4)。 3. **定位点** 通过 `UNION SELECT` 插入占位数字,观察页面示位置: ```sql ?id=-1' UNION SELECT 1,2,3--+ # 注意:使用负数或无效id使原查询无结果 ``` - 页面中示的数字(如 `2` 或 `3`)即为位置 - 示例:若页面示 "Welcome, 2" → 第2列可输出数据[^5] 4. **验证点** 在位置插入函数或字串: ```sql ?id=-1' UNION SELECT 1,@@version,3--+ # 在位置2数据库版本 ?id=-1' UNION SELECT 1,'test',3--+ # 页面出现 "test" 则确认成功 ``` --- ### 二、其他辅助方法 1. **报错注入定位** 若页面示错误信息,可直接利用报错函数: ```sql ?id=1' AND updatexml(1,concat(0x7e,@@version,0x7e),1)--+ ``` 错误信息中会包含数据库版本[^4]。 2. **布尔盲注(无直接时)** 通过页面内容差异间接判断: ```sql ?id=1' AND substring(database(),1,1)='a'--+ -- 观察页面是否正常示[^2] ``` --- ### 三、关键注意事项 1. **列数必须匹配** `UNION` 前后查询的列数需严格一致,否则语句执行失败[^5]。 2. **数据类型兼容性** 替换点的数据需与原字段类型兼容(如数字位替换字需用 `'test'`)。 3. **防御措施** - 使用参数化查询(预编译语句) - 对输入进行严格过滤(如白名单校验) - 遵循最小权限原则分配数据库账户权限[^3] --- ### 示例攻击流程 ```sql 1. 探测列数:?id=1' ORDER BY 3--+ (页面正常) 2. 联合查询:?id=-1' UNION SELECT 1,2,3--+ --> 页面示 "User: 2, Email: 3" 3. 提取数据:?id=-1' UNION SELECT 1,user(),database()--+ --> 输出 "User: root@localhost, Email: test_db" ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值