sql注入-不同数据类型注入

原创 已于 2023-06-29 19:32:06 修改 · 403 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #数据库 #web安全

于 2023-06-28 07:54:44 首次发布

  

数据类型注入 - 数字型   字符型   搜索型  加密型(base64 json)等

数字型【$id】:正常注入即可,不用考虑闭合情况

字符型【"$id"或者'$id'】:需要考虑闭合情况,末尾加上--+或#   

搜索型【'%$id%'】:需要考虑闭合情况

加密型【id=MD==】:把注入语句根据网站传递数据的编码/加密类型来编码或加密后再进行注入

闭合情况:根据报错回显或者源码来分析闭合情况

 

数字型注入:

 

 

 

字符型注入:

正常注入报错无回显

查看源码,发现使用了【''】

 

最低0.47元/天 解锁文章

200万优质内容无限畅学
SQL注入数字型注入
PatrickStar131的博客
08-23 396
用到piakchu靶场,burp抓包 进入靶场页面 通过提交查询得知由变量id来输出 然后进行抓包 找出输入的数字进行SQL语句拼接 id=1&submit=%E6%9F%A5%E8%AF%A2 union select username,password from users id=1 union select username,password from users&submit=%E6%9F%A5%E8%AF%A2 拼接后进行提交,此时靶场页面显示出...
SQL注入数字型
Vi_vids的博客
10-20 2060
基本漏洞篇 SQL注入数字型SQL注入就是在网站中注入sql语句,使其可以显示一些有用敏感信息 本章描述的数字型即是注入点为数字,采用GET方式 //sql_num.php <?php $conn = mysql_connect('localhost:3306','root','123456')or die('bad!'); //$conn定义一个名字为conn的变量 //使用账号root密码123456 去连接localhost这个mysql服务 mysql_query("SET NAMES
各种类型的sql注入
weixin_44255856的博客
07-06 902
前言,因为学长叫我用ppt总结下自己这几个月学了什么内容,早就想大总结一次了,刚好有了这次机会。 自己从2019二月份接触了三叶草小组的朋友,无意接触了ctf,感觉很有趣,于是就入了信安这个坑。 以下全是自己个人的总结,若有地方不对,还请大佬指正。 学习总结 学习了web基础的一些漏洞 1,sql注入 原理: sql命令插入到web数据表单,然后提交被数据库误认为是正常的SQL指令而运行,从而执...
SQL注入分类,一看你就明白了,(非常详细)从零基础到精通,收藏这篇就够了!
最新发布
leah126的博客
06-18 1081
字符可以使用单引号包裹,也可以使用双引号包裹,根据包裹字符串的「引号」不同,字符型注入可以分为:「单引号字符型」注入和「双引号字符型」注入。这也是耗费了大白近四个月的时间,吐血整理,文章非常非常长,觉得有用的话,希望粉丝朋友帮忙点个**「分享」参数使用「单引号」包裹时,叫做单引号字符型注入,比如下面这个SQL,就是单引号字符型注入。参数使用「双引号」包裹时,叫做双引号字符型注入,比如下面这个SQL,就是双引号字符型注入。后台对应的SQL如下,字段类型是字符型,这种就是字符型注入
MySQL数字型注入
fdhdgsdfdsa的博客
03-05 232
准备知识 sql的增删改查命令(其中and & or(运算符)、order by(排序)、union(合并语句操作符)是重点) 判断是否存在漏洞 用and 1=1和and 1=2来验证判断,如: http://www.xxx.com/sqli/01.php?id=1 and 1=1 返回数据,说明执行成功 http://www.xxx.com/sqli/01.php?id=1 and 1=2 不返回数据,说明数据库后台报错了 用排序间接查找出所有列(专业说法SQL中叫字段) 用order b
SQL数字型注入
gl620321的博客
08-10 465
一、SQL注入问题的审计 SQL攻击(SQL injection),简称注入攻击,是发生于应用程序之数据库层的安全漏洞。 简而言之,是在输入的字符串之中注入SQL指令,在设计不良的程序中忽略了检查,那么这些注入进去的指令就会被数据库服务器认为是正常的SQL指令而运行,因此遭到破坏。 而数字型注入一般不用考虑到引号的问题了 这个函数的功能就是将我们输入的字符进行查找替换 转化 第6行任意注入...
10-sql注入-mysql注入1
08-03
- `ORDER BY`和`UNION`查询用于探测列的数量和数据类型- `GROUP_CONCAT()`函数用于合并多个行的结果,便于信息泄露。 6. **MySQL 4.0与5.0的渗透差异**: MySQL 4.0没有`information_schema`数据库,而在5.0...
SQL注入-初入web安全-详细知识图谱
11-06
SQL注入攻击可以分为两种类型:基于 UNION Query 的 SQL 注入和基于 Error-based 的 SQL 注入。 1. 基于 UNION Query 的 SQL 注入:这种类型的攻击是通过构造特殊的 UNION Query 来访问数据库中的其他表或列,从而...
64.网络安全渗透测试—[SQL注入篇3]—[SQL注入-三大类型]
qwsn
08-23 2195
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、按照传参方式分类:`3类` 1、GET 型注入 2、POST 型注入 3、COOKIE 型注入 4、demo测试:`request.php` 二、按照传参的数据类型分类:`3类` 1、int 整型注入 2、string 字符型注入 3、like 搜索型注入 4、闭合总结 三、按照注入的技巧分类:3类 1、联合查询注入:union select 联合两个表 2、报错注入:利用数据库报错信息进行注入 3、盲注: 基于时间
第四节 基于报错的SQL注入-01
09-15
SQL注入可以根据注入位置和数据类型分为两类:数字型和字符型。数字型SQL注入是指在SQL语句中使用数字值作为输入参数,例如:`select * from table where id = 用户输入id`。字符型SQL注入是指在SQL语句中使用字符串...
sql注入--数字型
pakho_C的博客
01-01 2329
sql注入数字型 靶场:sqli-labs-master 下载链接:靶场下载链接 第二关php源码 <?php //including the Mysql connect parameters. include("../sql-connections/sql-connect.php"); error_reporting(0); // take the variables if(isset($_GET['id'])) { $id=$_GET['id']; //logging the connectio
Pikachu用sqlmap注入实战---数字型注入
永不垂头的博客
08-06 1152
Pikachu用sqlmap注入实战—数字型注入 笔者这里以数字型注入为例进行详细展示: ①任意提交数据,使用bp抓包得到post方式提交的参数为 id=1&submit=%E6%9F%A5%E8%AF%A2 使用sqlmap跑post方式时的格式:python2 sqlmap.py -u “” --data="<post提交的参数>" -<参数> 使用sqlmap跑数据库 sqlmap.py -u “http://127.0.0.1/pikachu-master/vul/
1.SQL注入-数字型
愿听风成曲
06-29 480
然后我们进入pikachu的数据路里面进行操作一下,or 1=1这个语句可以显示出所有的用户信息;查询1的时候发现url后面的链接没有传入1的参数。验证为post请求方式,仅显示用户和邮箱。还是pikachu上的1进行查询抓包,如图,然后进行发送到Repeater进行调试。这是pikachu后台配置文件通过浏览器页面访问输入1进行post请求传参的逻辑;输入payload之后发现所有用户和邮箱都全部展示。接下来我们使用bp工具抓包来实现一下字符型漏洞。
sqli-labs中的sql注入类型
oyqsb的博客
06-16 482
当前后端存在数据库交互时,在前端通过拼接字符串来构造出sql语句,传到后端能让服务器成功执行的行为叫做sql注入sql注入的类型有很多,按注入点类型可以分为字符型、数字型等等;按利用方式又可以分为联合查询注入、报错注入、布尔盲注、时间盲注等等;按传参方式又可以分为GET注入、POST注入、HTTP头部注入等等。本文将通过sqli-labs的各个关卡的演示来解释不同注入类型的不同利用手法。
pikachu-数字型注入-sqlmap
bangyan3903的博客
08-12 648
题目链接:http://127.0.0.1/pikachu-master/vul/sqli/sqli_id.php 题目来源:pikachu-->SQL-inject-->数字型注入(post) 任意提交数据,使用bp抓包得到post方式提交的参数为 id=1&submit=%E6%9F%A5%E8%AF%A2 使用sqlmap跑post方式时的格式...
SQL注入-数据类型
m0_73902453的博客
07-27 1567
许多网页链接有类似的结构 http;id=1基于此种形式的注入,一般被叫做数字型注入点,缘由是其注入点id类型为数字,在大多数的网页中,诸如查看用户个人信息,查看文章等,大都会使用这种形式的结构传递id等信息,交给后端,重询出数据库中对应的信息,返回给前台。这一类的SQL语句原型大概为select* from表名 where id=1若存在注入,我们可以构造出类似与如下的sql注入语句进行爆破: select* from表名where id=1 and 1=1。
SQL注入(一):数字型(手注)+利用+爆破
NSQ0207的博客
07-19 1552
查询语句:select id,email from member where username=$id
SQL注入基础--数字型注入
热门推荐
qq_42988351的博客
04-02 1万+
参考 参考学习链接 学习笔记–基础篇–sql注入数字型SQL注入简述 SQL注入,就是利用现有Web应用程序,构建特殊的参数输入,将(恶意的)SQL语句注入到后台数据库引擎,最终达到欺骗服务器执行恶意SQL语句的目的。 SQL注入的本质是后台SQL语句使用了拼接查询,未对用户输入的数据作安全处理。 SQL注入分类 根据注入形式的不同,可分为: 数字型注 字符型注 搜索型注入 根据请求方式的不同,可分为: GET型注 POST型注 HEADER型注入 根据注入点位置的不同,可分为: 列
SQL脚本:高效清除SQL注入恶意数据
标题"SQL删除注入数据的SQL脚本"明确指出其核心功能,即处理SQL注入问题并移除可能存在的恶意输入。描述部分强调了脚本的使用方法和注意事项,特别是通过`replace`函数替换掉特定的字符串`@delStr`,以消除可能的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaoheizi安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值