SQL注入-数据类型

最新推荐文章于 2025-06-18 17:35:07 发布
最新推荐文章于 2025-06-18 17:35:07 发布
阅读量1.5k 收藏 20
点赞数 39
CC 4.0 BY-SA版权
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73902453/article/details/140734021

1.数据型注入点

许多网页链接有类似的结构 http;//ox.com/users,php?id=1基于此种形式的注入,一般被叫做数字型注入点,缘由是其注入点id类型为数字,在大多数的网页中,诸如查看用户个人信息,查看文章等,大都会使用这种形式的结构传递id等信息,交给后端,重询出数据库中对应的信息,返回给前台。这一类的SQL语句原型大概为select* from表名 where id=1若存在注入,我们可以构造出类似与如下的sql注入语句进行爆破: select* from表名where id=1 and 1=1

我们在之前文章中说过,我们要对一个网站进行注入前,要先判断是否有SQL注入的注入点,如果没有注入点,那确实就注入不了。这边仍然是以less-2为例,在页面中输入正常指令后,再在最后加了个1=1,发现页面正常显示,这就说明这是一个可执行的注入点。

http://localhost/sqli-labs-master/Less-2/?id=1%20and%201=1

接下来我们通过代码来进行巩固一下,我们找到第二关的代码,如下图,在第一个标号出输入id的值,然后放在第二个标记处进行执行。从这边就可以看出and 1=1这个验证是否有注入点的语句,只适用于数字型注入点的检测。

2.字符型注入点

网页链接有类似的结构http;//xxx.com/users.php?name=admin这种形式,其注入点name类型为字符类型,所以叫字符型注入点。这一类的SQL语句原型大概为select * from 表名 where name= ' admin'值得注意的是这里相比于数字型注入类型的sql语句原型多了引号,可以是单引号或者是双引号。若存在注入,我们可以构造出类似与如下的sql注入语句进行爆破: select * from表名 where name= ' admin' and 1=1'我们需要将这些烦人的引号给处理掉。

因为less-2是数字型注入,less-1是字符型注入,所以这边以第一关进行讲解。我们在输入下列指令,按照数字型的注入来说页面应该会进行报错,但这边页面却正常显示,我们接下来还是看一下第一关的源码。

http://localhost/sqli-labs-master/Less-1/?id=1 and 1=2

接下里我们对比一下数字型和字符型来个执行语句的区别,发现$id两边多了'',所以我们加入and 1=2的语句是$sql="SELECT *FROM users WHERE id='1 and 1=2'LIMIT 0,1";这里的' '就是里面的语句是一个整体,在mysql中有一个机制,如果是一个字符型的输入,会自动过滤到第一个数字后的内容,例如id='1dsadas',那么只会找1。

$sql="SELECT * FROM users WHERE id=$id LIMIT 0,1"; //数字型

$sql="SELECT *FROM users WHERE id='$id'LIMIT 0,1"; //字符型

那现在1=1,1=2在字符型中会被过滤掉,那是不是网页中就没有注入点了呢,其实不然,我们需要用到'  '来将语句进行闭合,$sql="SELECT *FROM users WHERE id='1' LIMIT 0,1";还是这个语句,我们在1后面加个'成为$sql="SELECT *FROM users WHERE id='1'' LIMIT 0,1";也就是执行下列语句,发现页面报错。

http://localhost/sqli-labs-master/Less-1/?id=1'

页面报语法错误,换个角度,也就是说,系统把我们传递的'当作语句进入执行了,那我们就知道了,这是一个字符型的注入点。字符型的注入点,经常是传递用户名,username等,如下图。

3.搜索型注入点

这是一类特殊的注入类型。这类注入主要是指在进行数据搜索时没过滤搜索参数,一般在链接地址中有"keyword=关键字"有的不显示在的链接地址里面,而是直接通过搜索框表单提交。此类注入点提交的SQL语句,其原形大致为: select * from表名 where字段 like '%关键字%'若存在注入,我们可以构造出类似与如下的sql注入语句进行爆破: select * from 表名where字段like '%测试%’ and"%1%'='%1%"、

我们先用自己的mysql来熟悉一下语句,先输入账号密码进入MySQL,然后依次输入下列指令。

show databases;
use security;
show tables;
select *from users;

如果我们想要查询表中数据带d的,那应该输入下列语句,此时发现数据不管是D还是d都显示出来了,所以这里的%代表的是通配符,也就是任何数据。

 select *from users where username like'%D%';

这里实战使用pikachu进行举例,假设我们输入个y,放在数据库执行应该是select *from user where like '%y%';,那我们如果输入y%' or 1=1#,那传到数据库中执行的语句就变成了select *from user where like '%y%' or 1=1#%'; #为注释符,也就是#后面的内容都被注释掉了,不会执行,那就只剩下select *from user where like '%y%' or 1=1;因为1=1总是正确的,所以这个语句总为真就会查询所有的数据。

y%' or 1=1#

4.xx型注入点

其他型:也就是由于SQL语句拼接方式不同,在SQL中的实际语句为:,其本质为(xx') or 1=1# )

常见的闭合符号: ' " % (  {
 

yr1019
关注
SQL注入数字型注入
PatrickStar131的博客
08-23 398
用到piakchu靶场,burp抓包 进入靶场页面 通过提交查询得知由变量id来输出 然后进行抓包 找出输入的数字进行SQL语句拼接 id=1&submit=%E6%9F%A5%E8%AF%A2 union select username,password from users id=1 union select username,password from users&submit=%E6%9F%A5%E8%AF%A2 拼接后进行提交,此时靶场页面显示出...
SQL注入数字型
Vi_vids的博客
10-20 2061
基本漏洞篇 SQL注入数字型SQL注入就是在网站中注入sql语句,使其可以显示一些有用敏感信息 本章描述的数字型即是注入点为数字,采用GET方式 //sql_num.php <?php $conn = mysql_connect('localhost:3306','root','123456')or die('bad!'); //$conn定义一个名字为conn的变量 //使用账号root密码123456 去连接localhost这个mysql服务 mysql_query("SET NAMES
sql注入--数字型
pakho_C的博客
01-01 2330
sql注入数字型 靶场:sqli-labs-master 下载链接:靶场下载链接 第二关php源码 <?php //including the Mysql connect parameters. include("../sql-connections/sql-connect.php"); error_reporting(0); // take the variables if(isset($_GET['id'])) { $id=$_GET['id']; //logging the connectio
SQL注入分类,一看你就明白了,(非常详细)从零基础到精通,收藏这篇就够了!
最新发布
leah126的博客
06-18 1092
字符可以使用单引号包裹,也可以使用双引号包裹,根据包裹字符串的「引号」不同,字符型注入可以分为:「单引号字符型」注入和「双引号字符型」注入。这也是耗费了大白近四个月的时间,吐血整理,文章非常非常长,觉得有用的话,希望粉丝朋友帮忙点个**「分享」参数使用「单引号」包裹时,叫做单引号字符型注入,比如下面这个SQL,就是单引号字符型注入。参数使用「双引号」包裹时,叫做双引号字符型注入,比如下面这个SQL,就是双引号字符型注入。后台对应的SQL如下,字段类型是字符型,这种就是字符型注入
SQL注入(一):数字型(手注)+利用+爆破
NSQ0207的博客
07-19 1563
查询语句:select id,email from member where username=$id
SQL注入基础--数字型注入
热门推荐
qq_42988351的博客
04-02 1万+
参考 参考学习链接 学习笔记–基础篇–sql注入数字型SQL注入简述 SQL注入,就是利用现有Web应用程序,构建特殊的参数输入,将(恶意的)SQL语句注入到后台数据库引擎,最终达到欺骗服务器执行恶意SQL语句的目的。 SQL注入的本质是后台SQL语句使用了拼接查询,未对用户输入的数据作安全处理。 SQL注入分类 根据注入形式的不同,可分为: 数字型注 字符型注 搜索型注入 根据请求方式的不同,可分为: GET型注 POST型注 HEADER型注入 根据注入点位置的不同,可分为: 列
10-sql注入-mysql注入1
08-03
- `ORDER BY`和`UNION`查询用于探测列的数量和数据类型- `GROUP_CONCAT()`函数用于合并多个行的结果,便于信息泄露。 6. **MySQL 4.0与5.0的渗透差异**: MySQL 4.0没有`information_schema`数据库,而在5.0...
SQL注入-初入web安全-详细知识图谱
11-06
SQL注入攻击可以分为两种类型:基于 UNION Query 的 SQL 注入和基于 Error-based 的 SQL 注入。 1. 基于 UNION Query 的 SQL 注入:这种类型的攻击是通过构造特殊的 UNION Query 来访问数据库中的其他表或列,从而...
第四节 基于报错的SQL注入-01
09-15
SQL注入可以根据注入位置和数据类型分为两类:数字型和字符型。数字型SQL注入是指在SQL语句中使用数字值作为输入参数,例如:`select * from table where id = 用户输入id`。字符型SQL注入是指在SQL语句中使用字符串...
09-sql注入-mssql1
08-03
SQL注入是一种常见的安全漏洞,攻击者通过输入恶意SQL语句来获取未授权的数据或执行恶意操作。针对SQL Server,攻击者可能使用的注入技术包括: 1. 判断是否存在注入漏洞。 2. 确定数据库类型。 3. 猜测表名和字段。...
sql注入数字型注入
08-02
sql注入数字型注入
***学习笔记--基础篇--sql注入数字型
weixin_34364071的博客
09-28 665
环境:dvwa 1.7数据库:mysql dvwa的安全等级:medium一、分析和查找注入点(1)知识点回顾如果上一篇有好好读过的同学应该知道,我们上一篇遇到的字符型注入。也即是通过Get或者Post方式传进去的数据被单引号或者双引号包裹住。如果我们想要注入自己的payload(有效载荷)的话,则我们必须先闭合前面的单引号或者双引号,否则我们的数据始终会被...
SQL注入----数字型
weixin_43622525的博客
02-16 1804
目录 环境 实验 1、访问sqli-labs网站 2、寻找注入点 3、判断网站查询的字段数 ​4、判断网站的回显位置 5、获取网站当前所在数据库的库名 6、获取数据库security的全部表名​ 7、获取users表的全部字段名​ 8、获取users表id、username和password字段的全部值。 环境 windows 10 phpstudy2018 ,sqli-labs靶场,Firefox浏览器插件hackbar 实验 payload又称为攻击载荷,主要是用来建立目标
SQL注入原理-数值型注入
你们de4月天的博客
09-12 1851
SQL注入原理-数值型注入
sql注入-数字型注入步骤
qq_73661602的博客
06-21 1126
select * from table where id=-1 union select 1,group_concat(column_name) from information_schema.columns where table_schema = '数据库名' and table_name='表名';(如果说屏幕上有两个显示位置,那我们就给两个参数1,2。因为数据库返回的字段不一定都会显示在前端中,因此我们需要找出显示的通道;确认通道后,我们按照按顺序分别找出数据库,表,列;
SQL 数字型注入详解 + iwebsec实例
m0_50917178的博客
12-04 6782
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、SQL 数字型注入原理二、使用步骤1.引入库2.读入数据总结 前言 本文为作者的学习笔记。其中详细记载了作者对于SQL 数字型注入的理解,同时也介绍了利用union联合查询注入成功的完整过程。本文最后作者利用iwebsec和Webgoat两个平台来进行实战。如果有不足之处,欢迎指正。 提示:以下是本篇文章正文内容,下面案例可供参考 一、SQL 数字型注入原理 当输入的参数为整型时例如:ID、年龄等。如果此时存在注入漏洞,
如何判断是字符型注入还是整形注入
欢迎光临
11-25 7381
1、数字型注入 当输入的参数为整形时,如果存在注入漏洞,可以认为是数字型注入。 测试步骤: (1) 加单引号,URL:www.text.com/text.php?id=3’ 对应的sql:select * from table where id=3’ 这时sql语句出错,程序无法正常从数据库中查询出数据,就会抛出异常; (2) 加and 1=1 ,URL:www.text.com/tex...
SQL手工注入——数字型注入
高毅的博客
07-01 2349
当输入的参数是整数时,若存在漏洞,则认为是数字型注入,如xxx.php?id=88形式。 这是最简单的一种注入。 测试过程一般如下: 1、对url:xxx.php?id=88后添加',形成xxx.php?id=88',观察页面是否出现异常。若系统没有做防护,则出现异常。 2、对url:xxx.php?id=88后添加and 1=1,能够正常执行,返回结果与原始请求无任何差异。 3、对ur
SQL脚本:高效清除SQL注入恶意数据
标题"SQL删除注入数据的SQL脚本"明确指出其核心功能,即处理SQL注入问题并移除可能存在的恶意输入。描述部分强调了脚本的使用方法和注意事项,特别是通过`replace`函数替换掉特定的字符串`@delStr`,以消除可能的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值