union注入之字符型注入和数值型注入

最新推荐文章于 2025-02-13 21:05:20 发布

树火

最新推荐文章于 2025-02-13 21:05:20 发布

阅读量789

点赞数 1

分类专栏：网络安全

本文链接：https://blog.youkuaiyun.com/ws1813004226/article/details/116599138

版权

一、什么是SQL注入？

SQL注入就是web应用程序对用户输入数据的合法性没有判断，前端传入后端的参数是攻击者可控的，并且参数带进数据库查询，攻击者可以通过构造不同的SQL语句实现对数据库的任意操作。

二、union注入

当页面不屏蔽返回的报错信息且没有屏蔽“union”关键字的时候，我们就可以使用union注入。以下我们通过字符型和数值型两种类型对union注入进行理解。

<1>字符型注入

判断方法
当输入的参数类型为字符型时，数据库执行的查询语句为：select * from users where id=‘x’,我们可以使用’1’=‘1和’1’=‘2判断是否存在SQL注入。
（1）URL 地址中输入 http://xxx/abc.php?id= x’ and ‘1’=‘1 页面运行正常，继续进行下一步。
（2）URL 地址中继续输入 http://xxx/abc.php?id= x’ and ‘1’='2 页面运行错误，则说明此 Sql 注入为字符型注入。
原因如下
（1）当我们输入id= and ‘1’='1时，数据库执行的查询语句为：

select* from <表名> where id= 'x' and '1'='1'

语法正确，且逻辑没有问题，所以返回结果正确。
（2）当我们输入 x’ and ‘1’='2时，数据库执行的查询语句为：

select* from <表名> where id= 'x' and '1'

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

树火

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

理论篇8：SQL注入(字符型注入和数字型注入)

aiojay的博客

05-02

4088

SQL注入(字符型注入和数字型注入)，Mysql中 int(3) 类型的含义，判断MYSQL注入闭合方式：

sql数值注入和字符注入

十五年游戏主程转渗透之路

03-27

2466

mysql，注入流程

参与评论您还未登录，请先登录后发表或查看评论

Sql注入的分类：数字型+字符型

weixin_30496431的博客

07-25

705

Sql注入：就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。通过构造恶意的输入，使数据库执行恶意命令，造成数据泄露或者修改内容等，以达到攻击的目的。主要是由于应用程序对用户的输入没有进行严格的过滤而造成的。一、万能密码在说sql注入分类之前，先来看一下万能密码的构成原理。万能密码是由于某些程序，通过采用判断sql语句查询...

SQL注入分类，一看你就明白了，从零基础到精通，收藏这篇就够了！

最新发布

Libra1313的博客

02-13

1434

字符可以使用单引号包裹，也可以使用双引号包裹，根据包裹字符串的「引号」不同，字符型注入可以分为：「单引号字符型」注入和「双引号字符型」注入。这也是耗费了大白近四个月的时间，吐血整理，文章非常非常长，觉得有用的话，希望粉丝朋友帮忙点个**「分享」参数使用「单引号」包裹时，叫做单引号字符型注入，比如下面这个SQL，就是单引号字符型注入。参数使用「双引号」包裹时，叫做双引号字符型注入，比如下面这个SQL，就是双引号字符型注入。后台对应的SQL如下，字段类型是字符型，这种就是字符型注入。

如何判断是字符型注入还是整形注入

欢迎光临

11-25

7249

1、数字型注入当输入的参数为整形时，如果存在注入漏洞，可以认为是数字型注入。测试步骤：（1）加单引号，URL：www.text.com/text.php?id=3’ 对应的sql：select * from table where id=3’ 这时sql语句出错，程序无法正常从数据库中查询出数据，就会抛出异常；（2）加and 1=1 ,URL：www.text.com/tex...

sql注入（字符型和数字型）

qq_75005708的博客

04-08

3111

id=1%' and 1=1--+/#和?id=1%' and 1=2--+/#进行测试如果1=1页面显示正常和原页面一样，并且1=2页面报错或者页面部分数据显示不正常，那么可以确定此处为。id=1' and 1=1--+/#和?id=1' and 1=2--+/#进行测试如果1=1页面显示正常和原页面一样，并且1=2页面报错或者页面部分数据显示不正常，那么可以确定此处为。id=1 and 1=2进行测试如果1=1页面显示正常和原页面一样，并且1=2页面报错或者页面部分数据显示不正常，那么可以确定此处为。

SQL注入（初级篇）数字形注入与字符型注入区别

weixin_41472455的博客

03-30

4969

数字形注入：其实对于初学SQL注入，并不需要区分注入类型。通常来讲 SQL注入只是后台的数据库查询语句不够严谨导致，例如后台的查询daim为 selectemail from member where id=$id 其中 $id 为我们输入的值，当输入1，2，3正常数字，正常返回，但是如果输入 1 or 1=1 则为永真，即： selectemail fr...

sql注入数字型和字符型的原理 //（dvwa实战 sql injection low）

weixin_43749051的博客

03-04

1932

1、数字型注入当输入的参数为整形时，如果存在注入漏洞，可以认为是数字型注入。测试步骤：（1）加单引号，URL：www.text.com/text.php?id=3’ 对应的sql：select * from table where id=3’ 这时sql语句出错，不符合sql语法，让数据库系统报错，如果没报错就说明 ‘ 被过滤了，这样不存在注入的可能。（2）加and 1=1 ,URL：www.text.com/text.php?id=3 and 1=1 对应的sql：select *

【SQL注入-03】union联合查询注入案例

m0_64378913的博客

04-25

3983

目录1 union联合查询注入概述1.1 简介1.2 适用条件1.3 注入步骤1.4 注入技巧2 union联合查询注入案例2.1 操作环境2.2 操作具体步骤2.2.1 判断是否存在注入点及注入的类型2.2.2 使用ORDER BY 查询回显列数。2.2.3 判断显示位置2.2.4 获取数据库名2.2.5 获取数据库中的所有表名2.2.6 获取数据库的对应表中的所有字段名2.2.7 获取字段中的数据3 总结本博客内容仅供学习探讨，请勿滥用乱用 1 union联合查询注入概述 1.1 简介 union

mysql union as 注入_Mysql 手工注入【常规 Union 查询篇】

weixin_42499681的博客

02-17

313

文章来源于：lsh4ck's Blog在开始真正的注入技巧之前,我们先来大致回顾下必要的 mysql 数据库基础下面是注入 Mysql 时经常会用到的一些单行函数,熟练使用是灵活注入的前提,尤其是在对抗一些 Waf 的时候字符串连接函数,将多个字符串连接成一个字符串,注意,中间只要字符串有一个为空,最后结果也为空同样是连接多个字符串,但可以在开头指定分隔符,跟 concat()稍微不同,它会自动...

sql-labs数字型、字符型注入

m0_63510587的博客

02-16

3944

访问SQLi-Labs网站一、数字型注入 1、访问less-2 访问后根据提示先给定一个GET参数 http://127.0.0.1/bc/sqli-labs/Less-2/?id=1 此时页面显示id=1的用户名和密码 2、寻找注入点、判断注入类型 http://127.0.0.1/bc/sqli-labs/Less-2/?id=1’ >> 运行后报错 http://127.0.0.1/bc/sqli-labs/Less-2/?id=1 and 1=1 >>

【SQL注入】数字型注入 & 字符型注入

07-12

2668

【SQL-数字&字符】

SQL注入---数字型注入与字符型注入

Y4tacker的博客

07-23

9906

文章目录SQLMAP注入手动注入 SQLMAP注入 ①判断注入点 sqlmap.py -u “http://challenge-7fac72c17bef7f22.sandbox.ctfhub.com:10080/?id=1” 发现是一个注入点 ②查询数据库 sqlmap.py -u “http://challenge-7fac72c17bef7f22.sandbox.ctfhub.com:10080/?id=1” --current-db 得到当前数据库sqli ③查询数据表(flag与news) ④

sql注入的分类：数字型和字符型

qq_45627785的博客

08-05

1676

sql注入：就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。通过构造恶意的输入，使数据库执行恶意命令，造成数据泄露或者修改内容等，以达到攻击的目的。主要是由于应用程序对用户的输入没有进行严格的过滤而造成的。一、万能密码在说sql注入分类之前，先来看一下万能密码的构成原理。万能密码是由于某些程序，通过采用判断sql语句查询结果的值是否大于0，来判断用户输入数据的正确性造成的。当查询之大于0时，代表用户存在，返回true,代表登录成功

4-5-2 判断字符型与数字型注入

小约翰呼噜噜的博客

09-18

1445

4-5-2 判断字符型与数字型注入以下以GET注入为例，即参数在URL里，若为POST等其他注入，只需把构造的语句换到其对应参数位置即可。（如POST注入，就把构造的SQL语句放入其参数位置，即HTTP请求的包体里） 1. 判断的指导思路加单引号或双引号，如：www.text.com/text.php?id=3’ 若加单引号不正常或报错，则考虑：单引号字符型注入 数字型注入若加单引号正常，则考虑：双引号字符型注入带括号的单/双引号字符型注入原句有过滤以上均为预判，具体仍需要

SQL注入分类，一看你就明白了。SQL注入点_SQL注入类型_SQL注入有几种_SQL注入点分类

ZL_1618的博客

07-19

469

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-dN1M6UyX-1689305072146)(C:\Users\Administrator\Desktop\SQL注入思维导图.png)]

sql数字型 字符型注入的区别

weixin_43749051的博客

03-02

2716

** 数字型判断 ** 当输入的参 x 为整型时，通常 abc.php 中 Sql 语句类型大致如下： select * from <表名> where id = x 这种类型可以使用经典的 and 1=1 和 and 1=2 来判断： Url 地址中输入 www.xxx.com/abc.php?id= x and 1=1 页面依旧运行正常，继续进行下一步。 Url 地址中继续输入 www.xxx.com/abc.php?id= x and 1=2 页面运行错误，则说明此 Sql 注入为数字型注

sql注入入门必看！一篇文章快速判断是字符型注入还是数字型注入

weixin_43919144的博客

04-16

5645

字符型注入和数字型注入和的区别我个人的理解是这两者的区别在于你所查询的数据类型不同，数据类型不同会导致你需要构造的注入的语句不同。 数字型注入如果是数字型注入我们可以通过简单的逻辑等式判断，构造语句?id=1 and 1=1 和 ?id=1 and 1=2 。这样构造的话我们来看看后台实际上SQL语句是怎么样的： select * from table_name where id=1 and...

php字符型和数字型的注入,如何判断是字符型注入还是整形注入

weixin_42503757的博客

03-18

360

1、数字型注入当输入的参数为整形时，如果存在注入漏洞，可以认为是数字型注入。测试步骤：(1) 加单引号，URL：www.text.com/text.php?id=3’对应的sql：select * from table where id=3’ 这时sql语句出错，程序无法正常从数据库中查询出数据，就会抛出异常；(2) 加and 1=1 ,URL：www.text.com/text.php?id=3...

sql注入字符型和数字型

01-07

字符型 SQL 注入通常发生在应用程序通过字符串参数构建 SQL 查询语句时。攻击者可以通过提交恶意的输入来操纵查询逻辑，从而执行未授权的操作。例如，在登录表单中用户名字段可能被用于如下查询： ```sql SELECT ...