SQL注入:基本的sql注入类型(数字,字符,搜索,xx)

最新推荐文章于 2025-03-17 09:29:19 发布
最新推荐文章于 2025-03-17 09:29:19 发布
阅读量830 收藏
点赞数 2
分类专栏: web安全 文章标签: sql 信息安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43726152/article/details/106230548
版权

0x0 数字型
传入后台的是数字在这里插入图片描述
我们可以猜猜看,数据库的查询语法应该是这样的
在这里插入图片描述

因为是post请求,我们不能在url上直接测试,需要用burp抓包查看。
抓包后send到repeater里,将id=1修改为id=1 or 1=1
在这里插入图片描述
点击go,返回的http响应码是200,请求被成功地完成。
于是我们如愿找到显示的字符段
在这里插入图片描述
数据库里的所有信息全部被遍历出来。

0x1 字符型
数据库查询时拼接的变量是字符串
在这里插入图片描述
根据以上的显示信息,我们可以猜想查询语句是这样的
在这里插入图片描述
我们针对这个字符型构造一个payload,根据我们的猜想,先闭合前面的’,再用#或者–注释掉后面的’
在这里插入图片描述
这张表遍历出来了
在这里插入图片描述
0x2 xx型(含括号型)
在这里插入图片描述
数据库查询拼接变量时前面含有(
解决办法:’) or 1=1 # 闭合前面的)

总结:
在这里插入图片描述
0x3常用的测试是否有注入点方法:

  1. ‘or 1=1 #表里的内容是否会全部遍历出来。 有注入点
  2. 先试试’and 1=1#,出现正常结果,再试试’1=2#, 查不到任何结果,说明我们构造的内容加入了后台数据库的判断。 有注入点
  3. 单独输入 ’ 会报错。说明‘没有被过滤,攻击者可以构造闭合 有注入点
SQL注入详解
L_longqihang的博客
04-15 651
SQL注入 原理 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 根据相关技术原理,SQL注入可以分为平台层注入和代码层注入。平台层注入由不安全的数据库配置或数据库平台的漏洞所致;代码层主要是由于程序员对输入未进行细致地过滤...
SQL注入:pikachu靶场中的SQL注入通关
qq_68163788的博客
05-24 4221
SQL注入是一种常见的网络攻击技术,攻击者利用应用程序对用户输入数据的处理不当,通过在输入字段中插入恶意的SQL代码,从而实现对数据库的非法访问和控制。通过成功利用SQL注入漏洞,攻击者可以执行未经授权的操作,如删除、修改或获取敏感数据。在pikachu靶场中,玩家需要利用自己的技能和知识,深入了解SQL注入的原理和方法,通过不断尝试和实践,最终成功通关。这个过程不仅可以帮助玩家提升对SQL注入漏洞的识别和防范能力,还能加深对网络安全的理解和认识。
搜索型及xxSQL注入
qq_45721814的博客
10-27 677
先打开pikachu平台打开搜索注入会打开以下界面 接着我们可以猜想它是不是使用数据库里的搜索功能来以此搜索的,我们来查看一下源代码会发现字符型搜索型的区别是搜索型在引号中前后加了#字号,接着我们猜测用户名输入 然后打开xx注入自己猜测后输入,那么我们如果不知道这个是什么类型,那我们如何猜呢比如 如果是username那么就应该是字符型,用引号或者双引号闭合猜测所以 ...
【2025版】最新SQL 三种注入方式详解,零基础入门到精通,收藏这一篇就够了
最新发布
wly55690的博客
03-17 2457
MySQL 提供了 load_file() 函数,可以帮助用户快速读取文件,但文件的位置必须在服务器上,文件必须为绝对路径,且用户必须有 FILE 权限,文件容量也必须小于 max_allowed_packet 字节 (默认为 16MB,最大为 1GB)SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。
SQL注入 (中级篇)搜索注入
weixin_41472455的博客
05-06 784
搜索注入: 其实对于初学SQL注入,并不需要区分注入类型。 但是要理解搜索注入,首先需要理解SQL搜索型语句,举个例子 我们希望从 "Persons" 表中选取居住在包含 "lon" 的城市里的人: 我们可以使用下面的 SELECT 语句: SELECT * FROM Persons WHERE City LIKE '%lon%' 通常来讲 SQL注入只是后台的 数据库查询语...
注入SQL漏洞——数字注入
weixin_44749329的博客
03-31 1904
Pikachu——SQL-Inject-数字注入 接下来会给大家来演示一下pikachu的案例进行演示 首先来打开pikachu,找到其中的数字注入 里面有一个post方式提出的一个请求,右边有一个下拉的一个框,点击“查询” 这里其实是一个输入点,是要查询这个输入点是否存在一个注入漏洞 第二步 首先要去想象这个功能提交的参数到了后台要如何去操作,然后我们可以打开记事本,来想...
SQL注入分类,一看你就明白了。SQL注入点_SQL注入类型_SQL注入有几种_SQL注入点分类
qq_44005305的博客
10-10 304
根据输入的 「参数」类型,可以将SQL注入分为两大类: 「数值型」注入、 「字符型注入
SQL注入:宽字节注入
qq_68163788的博客
01-31 3374
在宽字节注入中,攻击者利用数据库编码中的特性,通常是双字节字符编码(如GB2312、GBK等),来绕过应用程序对输入进行的过滤。攻击者可以通过在输入中插入特定的编码字符来修改SQL查询的语义,从而执行恶意操作。这种技术通常用于绕过应用程序对单字节字符的过滤,使得攻击者能够成功注入恶意SQL代码。 举个例子,假设应用程序在处理用户输入时没有正确过滤并且使用了双字节字符编码。攻击者可以在输入中插入特定的双字节字符,使得SQL查询被修改,从而绕过认证、获取敏感数据或者修改数据库内容。
Hibernate使用中防止SQL注入的几种方案
01-20
指定参数类型可以帮助防止某些类型SQL注入。 4. **使用setProperties()方法**: 当查询涉及到多个属性时,可以直接将对象的所有属性映射到查询中,减少手动设置参数的繁琐。例如: ```java Entity entity = ...
pikachu之SQL注入漏洞:从“万能密码”到“删库跑路”
m0_58442919的博客
02-21 1103
SQL注入是Web安全的“元老级”漏洞,从“万能密码”到“删库跑路”,攻击手段层出不穷。通过今天的实验,我们不仅掌握了数字型、字符型搜索注入的攻防技巧,还解锁了参数化查询这面“终极护盾”。“用户输入不可信,参数查询是根本,权限收紧勤过滤,从此注入是路人!
数字型,字符型搜索型和XX型的SQL注入
weixin_43858799的博客
03-24 446
数字型,字符型搜索型的SQL注入 一,数字型: 先随机选一个选项 点击查询 得到上图 然后YY是否可以进行注入 打开pikachu数据 输入show tables 进行检验 在输入desc member 检验完成后输入 得到正常操作 再输入下图代码 遍历数据库 由于1or1永远为真 所以会将数据库内容全部显示 打开bp进行抓包 为操作方便 先关闭拦截 使用HTTP history...
常见的SQL注入类型
热门推荐
weixin_49182737的博客
05-22 1万+
sql注入基本分类
2024版最新148款CTF工具整理大全(附下载安装包)含基础环境、Web 安全、加密解密、密码爆破、文件、隐写、逆向、PWN等全套工具
Libra1313的博客
10-23 1万+
经常会有大学生粉丝朋友私信大白,想通过打CTF比赛镀金,作为进入一线互联网大厂的门票。但是在CTF做题很多的时候都会用到工具,所以在全网苦寻CTF比赛工具安装包!
SQL注入搜索注入
07-22 2840
SQL语句selectusername,idfromadminwhereusernamelike'%$name%'"%"匹配任何字符,"like"的意思就是像,"$"变量。正常回显,却无法判断字段数,也无法查看报错位。数据库表的信息(blog,heroes,movies,进入靶场后出现此界面,在登录界面输入。8页面显示不正常,发现最大正常位是。数据库列的信息id,num,判断一下是数字型还是字符型。账号密码错误或用户未注册!搜索框内输入a正常回显。...
sql注入攻击的原理和查找方式】
weixin_46096961的博客
04-13 579
本文介绍sql注入的原理和注入漏洞的检测方法,如何找漏洞。
关于sql注入这一篇就够了(适合入门)
qq_53105813的博客
01-07 5604
sql注入详解
SQL注入字符型注入
qq_64332865的博客
02-17 793
访问sqli-labs网站 用火狐浏览器http://ip/sqli-Labs/Less-2/,登陆后先顶一个GET参数,再网址后边加上?id=1 显示用户名密码为Dumb 可以使用火狐浏览器带的hackbar工具,可以用来调整参数 寻找注入点 分别使用三条payload寻找注入点和判断注入类型 在原来的网址后加上?id=1’ 运行后报错 然后再换成?id=1 and 1=1 然后就运行正常 再把1=1换成1=2,再显示 结果没...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值