数字型,字符型及搜索型和XX型的SQL注入

最新推荐文章于 2025-06-18 17:35:07 发布
最新推荐文章于 2025-06-18 17:35:07 发布
阅读量759 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44721672/article/details/88784813
本文介绍了SQL注入的四种类型:数字型、字符型、搜索型和XX型。通过示例展示了利用Pikachu数据进行检验,以及如何通过Burp Suite(BP)进行抓包和重放测试,揭示了SQL注入的可能,并提供了后端代码片段以说明攻击方式。对于字符型注入,强调了需要构造合法SQL语句的重要性。

一,数字型:
在这里插入图片描述

在这里插入图片描述
先随机选一个选项 点击查询 得到上图

然后YY是否可以进行注入
在这里插入图片描述
在这里插入图片描述
打开pikachu数据 输入show tables 进行检验
在这里插入图片描述
在输入desc member
在这里插入图片描述
再输入下图代码 遍历数据库 由于1or1永远为真 所以会将数据库内容全部显示

在这里插入图片描述

打开bp进行抓包

为操作方便 先关闭拦截 使用HTTP history进行查找

在这里插入图片描述
先随便选择一个选项 点击查询 然后在bp中找到 发送到repeater中做重放测试

在这里插入图片描述

在这里插入图片描述

将id更改为

运行后 得到返回值为200
在这里插入图片描述

在这里插入图片描述
通过上述可知可以进行SQL注入 可以自己拼接一下SQL来让它反应
后端代码:
在这里插入图片描述
二,字符型注入

初始步骤与数字型基本相同

在这里插入图片描述
在这里插入图片描述
先YY

在这里插入图片描述
在这里插入图片描述
需要构造一个合法的SQL语句
在这里插入图片描述
效果图
在这里插入图片描述
三,搜索型SQL注入

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
四,XX型SQL注入
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
好艰辛

李志圆
关注
【网络安全】SQL注入原理及常见攻击方法简析
等风来
04-18 8739
因此,攻击者可以在用户名或密码中添加 --,来注释掉后面的字符串,从而绕过过滤器的检测。攻击者不停地尝试不同的SQL语句,观察程序的响应时间,从而判断SQL语句是否正确,进而获取数据库中的敏感信息。该方法的基本原理是,在输入框中输入一个带有单引号的字符串,如果应用程序对输入参数没有进行正确的过滤转义,则会发生语法错误,进而证明存在 SQL 注入漏洞。基于布尔盲注的SQL注入攻击是一种利用目标Web应用程序对SQL查询条件正确/错误响应的不同表现来推测查询语句的正确性,从而获取数据库中敏感信息的攻击方式。
sql注入漏洞详解
qq_73792226的博客
02-28 1219
1.原理:当我们访问动态网站时,web服务器会向数据访问层发起sql查询请求,如果权限验证通过就会执行sql语句(这种网站内部发起的sql语句一版没有危险,但很多情况下要结合用户输入数据动态构造sql语句,如果用户输入恶意的sql代码,web又不对动态数据进行审查,则会有意想不到的危险)联合注入,布尔盲注,报错注入,延时盲注,宽字节与二次注入,Cookie注入,http header注入(各种类不做详解,后续可能会做)select * from where id = x and 1 = 1;
理论篇8:SQL注入(字符型注入数字型注入)
aiojay的博客
05-02 4268
SQL注入(字符型注入数字型注入),Mysql中 int(3) 类的含义,判断MYSQL注入闭合方式:
sql数值注入字符注入
十五年游戏主程转渗透之路
03-27 2490
mysql注入流程
SQL注入分类,一看你就明白了,(非常详细)从零基础到精通,收藏这篇就够了!
最新发布
leah126的博客
06-18 1106
字符可以使用单引号包裹,也可以使用双引号包裹,根据包裹字符串的「引号」不同,字符型注入可以分为:「单引号字符型注入「双引号字符型注入。这也是耗费了大白近四个月的时间,吐血整理,文章非常非常长,觉得有用的话,希望粉丝朋友帮忙点个**「分享」参数使用「单引号」包裹时,叫做单引号字符型注入,比如下面这个SQL,就是单引号字符型注入。参数使用「双引号」包裹时,叫做双引号字符型注入,比如下面这个SQL,就是双引号字符型注入。后台对应的SQL如下,字段类字符型,这种就是字符型注入
union注入字符型注入数值注入
ws1813004226的博客
05-12 821
什么是SQL注入SQL注入就是web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带进数据库查询,攻击者可以通过构造不同的SQL语句实现对数据库的任意操作。 字符型注入 判断方法:当输入的参数类字符型时,数据库执行的查询语句为:select * from users where id=‘x’,我们可以使用’1’=‘1’1’=‘2判断是否存在SQL注入。 url 地址中输入 http://xxx/abc.php?id= x’ and ‘1’=‘1 页面运行正常,继
sql注入字符型数字型
qq_75005708的博客
04-08 3228
id=1%' and 1=1--+/#?id=1%' and 1=2--+/#进行测试如果1=1页面显示正常原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为。id=1' and 1=1--+/#?id=1' and 1=2--+/#进行测试如果1=1页面显示正常原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为。id=1 and 1=2进行测试如果1=1页面显示正常原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为。
如何判断是字符型注入还是整形注入
欢迎光临
11-25 7386
1、数字型注入 当输入的参数为整形时,如果存在注入漏洞,可以认为是数字型注入。 测试步骤: (1) 加单引号,URL:www.text.com/text.php?id=3’ 对应的sql:select * from table where id=3’ 这时sql语句出错,程序无法正常从数据库中查询出数据,就会抛出异常; (2) 加and 1=1 ,URL:www.text.com/tex...
SQL注入:pikachu靶场中的SQL注入通关
qq_68163788的博客
05-24 4350
SQL注入是一种常见的网络攻击技术,攻击者利用应用程序对用户输入数据的处理不当,通过在输入字段中插入恶意的SQL代码,从而实现对数据库的非法访问控制。通过成功利用SQL注入漏洞,攻击者可以执行未经授权的操作,如删除、修改或获取敏感数据。在pikachu靶场中,玩家需要利用自己的技能知识,深入了解SQL注入的原理方法,通过不断尝试实践,最终成功通关。这个过程不仅可以帮助玩家提升对SQL注入漏洞的识别防范能力,还能加深对网络安全的理解认识。
pikachu靶场之SQL注入
2201_75766364的博客
03-28 1384
程序员在编写web程序时,没有对客户端提交的参数进行严格的过滤判断。用户可以修改参数或数据,并传递至服务器端,导致服务端拼接了伪造的SQL查询语句,服务端连接数据库,并将伪造的sql语句发送给数据库服务端执行,数据库将sql语句的执行结 果,返回给了服务端,服务端又将结果返回给了客户端,从而获取到敏感信息,甚至执行危险的代码或 系统命令。简单来说就是:注入产生的原因是接受相关参数未经处理直接带入数据库查询操作。
SQL注入-Pikachu靶场通关_pikachu靶场通关sql
2401_87034306的博客
09-12 582
接下来的步骤判断字段的个数,看回显点,爆库,爆表,爆字段,都以上的数字型注入一致(注入sql语句也大体一致),区别就是类不同,本题为其他类的闭合方式,接下来的步骤判断字段的个数,看回显点,爆库,爆表,爆字段,都以上的数字型注入一致,区别就是类不同,本题为字符型,单引号闭合,其他注入语句以上一致。接下来的步骤判断字段的个数,看回显点,爆库,爆表,爆字段,都以上的数字型注入一致(注入sql语句也大体一致),区别就是类不同,本题为搜索型,其他的爆库爆表爆字段内容的sql语句以上注册时注入的一致。
SQL字符型注入漏洞.pdf
07-18
配套博客:https://blog.youkuaiyun.com/qq_41739364/article/details/94025729
sql-labs数字型字符型注入
m0_63510587的博客
02-16 4007
访问SQLi-Labs网站 一、数字型注入 1、访问less-2 访问后根据提示先给定一个GET参数 http://127.0.0.1/bc/sqli-labs/Less-2/?id=1 此时页面显示id=1的用户名密码 2、寻找注入点、判断注入 http://127.0.0.1/bc/sqli-labs/Less-2/?id=1’ >> 运行后报错 http://127.0.0.1/bc/sqli-labs/Less-2/?id=1 and 1=1 >>
DoraBox ——SQL注入数字型字符型搜索型)练习笔记
weixin_46204746的博客
02-29 493
1. 整索框中输入一个整数 开始判断数据库的字段数,在框中不断输入:1 order by 1(2,3,4),每次都增大order by后面的数字 直到输入框中输入:1 order by 4时报错,可知字段数为3 开始判断字段中的输出位置:0 union select 1, 2, 3 开始爆数据库:0 union select 1, 2, database() 爆当前数据库中的所有表名...
SQL注入分类,一看你就明白了。SQL注入点_SQL注入_SQL注入有几种_SQL注入点分类
Spontaneous_0的博客
12-28 1287
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
SQL注入数字型字符型搜索型
qq_38719025的博客
03-11 5858
一、注入点的判断 对连接[http://10.0.0.26:8080/Less-2/?id=1]是否是注入点进行判断。 1、变换id 参数 当我们变换id 参数(2+1|2-1)的时候,发现同一个页面,页面展现出不同的内容。也就是说,数据库中的内容会回显到网页中来。 初步判定,id 参数会带入数据库查询,根据不同的id 查询数据库,得到不同的内容。 猜测后台执行的SQL 语句大致结构为: select * fro...
暑期沉淀web学习——SQL注入基础(基础&数字型&字符型
wang_zui_zui的博客
07-14 724
low1'and'1'='1//判断正确1'and'1'='2//判断错误1'orderby2#//判断数据表的列数#//查看信息泄露的点#//通过泄露点查看数据库的名称#//查询当前数据库里面所有表的名字#//查询users表里面的所有列的名字#group_concat(列名)会把这一列中所有的内容在一行中以,隔开输出。...
SQL注入字符型注入(GET)
Ethan024的博客
03-22 650
SQL注入—数值注入(GET)(本文仅供学习或参考) 实验准备: 皮卡丘靶场—SQL Injection—数值注入(GET) 实验步骤: 当输入一个数据库里存在的用户名时候,会出现相关邮箱id: 当输入一个不存在的字符串时,没有任何信息: 查看其URL,发现请求实在URL中提交的,是一个GET请求: http://localhost/pikaqiu.cn/vul/sqli/sqli_str.php?name=1111&submit=%E6%9F%A5%E8%AF%A2
SQL注入 (初级篇) 数字形注入字符型注入区别
weixin_41472455的博客
03-30 5071
数字形注入: 其实对于初学SQL注入,并不需要区分注入。 通常来讲 SQL注入只是后台的 数据库查询语句不够严谨导致,例如 后台的查询daim为 selectemail from member where id=$id 其中 $id 为 我们输入的值 ,当输入1,2,3正常数字 ,正常返回,但是如果 输入 1 or 1=1 则为永真,即: selectemail fr...
sql注入怎么判断字符型还是数字型
03-18
### 如何区分SQL注入中的字符型参数与数字型参数 在 SQL 注入攻击中,理解并区分字符型参数数字型参数至关重要。以下是两种类的定义及其区别: #### 数字型参数 数字型参数通常用于表示整数或浮点数值,在 SQL 查询中不需要额外的引号包裹。如果输入的内容被当作纯数字处理,则该参数属于数字型。 当测试是否存在数字型注入漏洞时,可以通过修改 URL 参数的方式验证。例如,假设有一个查询字符串 `id=1`,尝试将其改为如下形式: - 添加逻辑条件:`?id=1 AND 1=1` 或 `?id=1 AND 1=2` 如果页面行为发生变化(如显示不同的结果集),则可能表明存在数字型注入漏洞[^3]。 - 使用注释符绕过后续逻辑:`?id=1--` 或 `?id=1/*` 此类操作能够终止原 SQL 语句的一部分,从而影响其执行效果[^2]。 #### 字符型参数 字符型参数一般指代字符串数据类,在 SQL 中需要用单引号 `'` 将其括起来。因此,针对此类参数实施注入攻击时需特别注意闭合这些引号。 要检测某个字段是否接受字符型输入可采取下面的方法之一: - 插入特殊字符组合以破坏语法结构,像这样:`?username=' OR '1'='1` 或者 `?username=a' UNION SELECT NULL, version() --` 。假如服务器响应异常或者泄露敏感信息,则说明可能存在风险[^1]。 - 对比正常请求与恶意构造后的表现差异;比如原本期望得到单一记录却收到多条甚至整个数据库表的信息列表等情况均值得怀疑[^4]。 通过上述手段可以有效辨别目标应用系统内的各个变量究竟归属于哪种类别——要么是纯粹基于数值运算场景下的“数字型”,要么是在涉及文本匹配环节里使用的“字符型”。 ```python # 示例代码展示简单的数字型字符型注入模拟 import sqlite3 def test_sql_injection(user_input_type, user_value): conn = sqlite3.connect(':memory:') cursor = conn.cursor() # 创建示例表格 cursor.execute('CREATE TABLE users (id INTEGER PRIMARY KEY, username TEXT)') cursor.executemany('INSERT INTO users VALUES (?, ?)', [(1, "Alice"), (2, "Bob")]) try: if user_input_type == 'numeric': query = f'SELECT * FROM users WHERE id={user_value} LIMIT 1;' # 不安全的做法 elif user_input_type == 'string': query = f"SELECT * FROM users WHERE username='{user_value}' LIMIT 1;" # 同样不推荐 result = cursor.execute(query).fetchall() print(f'Result of injection attempt ({query}): {result}') except Exception as e: print(f'Error occurred during execution: {e}') test_sql_injection('numeric', '1 or 1=1') # 测试数字型注入 test_sql_injection('string', "' OR 'a'='a") # 测试字符型注入 ``` 以上脚本仅作教学用途,请勿应用于非法目的!
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值