字符型注入

已于 2024-11-29 10:09:41 修改
阅读量436 收藏
点赞数 2
CC 4.0 BY-SA版权
分类专栏: CTF 文章标签: 数据库
于 2024-11-28 20:51:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53008479/article/details/144119580

目录

前言

开发人员在设计功能时,不需要id注入查询这个功能,但是忘记删除这个功能点,也没有做过滤,导致存在SQL注入漏洞

步骤

测试发现存在字符型注入

在这里插入图片描述

注释多余语句
在这里插入图片描述
查询数据库的列数,是3列
在这里插入图片描述
user表不存在
在这里插入图片描述
查询数据库里的表
在这里插入图片描述
查询users表里的列名
在这里插入图片描述
这个命令可以显示数据库所有的表
在这里插入图片描述
多敲了where table_schema=database(),所以查询的是当前选中的数据库,把这个去掉就可以查询所有

查询flag的列名都有那些
在这里插入图片描述
查询直接获取数据失败,因为这个flag不在当前连接的数据库里面
在这里插入图片描述
查到了表所在的库
在这里插入图片描述
查询表里的数据
在这里插入图片描述
直接输*是查不了的,因为查询出来数据的列数和显示的列数要一致,不然会报错
在这里插入图片描述

【漏洞挖掘】——99、字符型注入深入刨析(上)
Fly_鹏程万里
06-20 154
数据库安全中字符型注入(String-based Injection)是一种常见的安全漏洞攻击类型,针对的是处理字符型数据时的输入验证不足或不正确处理,攻击者利用这个漏洞通过恶意注入特殊字符或字符串来绕过应用程序的输入验证,执行未经授权的数据库询或获取敏感数据,由于可控参数为字符型,所以我们也常常将此类型的注入漏洞被称之为"字符型"注入
pikachu靶场字符型注入+布尔盲注
tengyuehou的博客
04-05 599
name=vince' and ascii(substr((select table_name from information_schema.tables where table_schema='pikachu' limit 0,1),1,1))=1 --+&submit=询。name=vince' and%20 ascii(substr((select%20 username from pikachu.member limit 0,1),1,1))=1--+&submit=询。
字符型注入,报错注入
Dug123456_的博客
04-03 2896
输入不同种的语句 显示的不同 存在sql漏洞输入1发现id=‘1’,所以为字符型注入
pikachu字符型注入
2301_79595769的博客
12-23 1174
这里还是很常规的爆比较重要的是数字型和字符型间的判断了字符型注入注入的参数为字符型(char),判断依据与数字型大致相同,不同的是,判断字符型注入需要先闭合' '。一般的后台sql语句是:在字符型注入里,最重要的就是闭合输入1回显成功输入1’回显异常,是语法错误输入1 and 1=1 回显成功输入1 and 1=2仍是回显成功这是因为这里的参数是int型的阅资料得知,数据库中id的数据类型设置为int(数值类型)就会出现这种情况。
pikachu靶场通关笔记19 SQL注入02-字符型注入(GET)
mooyuan的网络安全博客
06-07 1318
本系列为通过《pikachu靶场通关笔记》的SQL注入关卡(共10关)渗透集合,通过对字符型注入(get)关卡源码的代码审计找到安全风险原理,讲解字符型注入(get)的原理并进行渗透实践,本文为SQL注入02之字符型注入(get)关卡的渗透部分。
SQL注入原理-字符型注入
热门推荐
你们de4月天的博客
09-13 1万+
SQL注入原理-字符型注入
简单的SQL字符型注入
qq_1182418846的博客
07-12 1301
输入:-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+输入:-1' union select 1,2,group_concat(username,'-',password) from users --+可以输入:1' and 1=2 union select 1,2,3--+ 或者-1' union select 1,2,3--+
SQL字符型注入
qq_69100706的博客
07-29 534
在CTF(Capture The Flag)竞赛中,SQL字符型注入是另一种常见的Web安全挑战,通常出现在处理字符串输入的Web应用中。字符型SQL注入利用的是应用程序对用户输入的不当过滤或缺乏适当的参数化询,允许攻击者插入恶意SQL代码以操纵数据库
Pikachu靶场-字符型注入get
2401_83964264的博客
06-01 455
如 ' AND IF(1=1, SLEEP(5), 0) -- ,如果页面延迟了5秒响应,说明单引号可能是闭合点,因为注入的语句被成功执行, IF 条件为真,执行了 SLEEP 函数。例如,输入 ' OR 1=1 -- ,若原SQL语句执行结果发生改变,如返回了更多的记录,可能存在单引号闭合点。因为该语句通过单引号闭合了前面的字符串,然后利用 OR 1=1 使条件恒真, -- 注释掉后面的语句,从而改变了原SQL语句的逻辑。若返回的错误信息与SQL语法错误有关,如“未闭合的引号”等,可能存在相应的闭合点。
SQL注入~数字型注入&字符型注入
2401_82887816的博客
04-26 2498
看/后面的字符,数字这些。
sql注入基础 (字符型注入 数字型注入等)
07-06
sql注入基础 (字符型注入 数字型注入等)
pikachu闯关(二)---字符型注入
weixin_75034911的博客
07-05 1038
首先我们要知道字符型和数字型的区别:当我们输入的是整数并且不需要使用引号闭合时,为数字型,而字符型是当我们输入的内容为字符串类型。字符型和数字型最大的一个区别在于,数字型不需要单引号来闭合,而字符串一般需要通过单引号来闭合的。所以字符型注入是需要使用单引号进行闭合的,然后在后面接上我们的payload。
理论篇8:SQL注入(字符型注入和数字型注入)
aiojay的博客
05-02 4252
SQL注入(字符型注入和数字型注入),Mysql中 int(3) 类型的含义,判断MYSQL注入闭合方式:
缓存雪崩、缓存穿透、缓存击穿在实际中如何处理
Rookie
08-19 2041
也有一个更为简单粗暴的方法(我们采用的就是这种),如果一个询返回的数据为空(不管是数 据不存在,还是。缓存穿透是指询一个一定不存在的数据,由于缓存是不命中时被动写的,并且出于容错考虑,如果从存储层不。到数据则不写入缓存,这将导致这个不存在的数据每次请求都要到存储层去询,失去了缓存的意义。缓存雪崩是指在我们设置缓存时采用了相同的过期时间,导致缓存在某一时刻同时失效,请求全部转发到。系统故障),我们仍然把这个空结果进行缓存,但它的过期时间会很短,最长不超过五分钟。所以我们把过期时间存在。
MySQL数据库第一章
2301_76169459的博客
08-20 1041
MySQL数据库概述 MySQL是一种开源免费的关系型数据库管理系统,具有小巧、功能齐全、使用便捷等特点,适用于中小型甚至大型应用。数据库分为关系型(如MySQL、Oracle)和非关系型(如Redis、MongoDB)两类。MySQL通过SQL语言进行操作,包含数据定义语言(DDL)、数据操作语言(DML)、数据询语言(DQL)和数据控制语言(DCL)。创建数据表时需要指定列类型(数值、字符串、日期时间等)和字段属性,并通过命令行或工具进行管理。
prompt提示词2
最新发布
guo20082200的博客
08-22 256
太好了,我帮你整理一份 “提示词工程的架构师视角指南”,用你熟悉的架构思维把整个流程、模块、复用策略和优化方法系统化,方便你直接设计高效的提示词系统。提示词工程 = “AI任务系统设计”,你的模板库就像微服务,模块化、参数化、可复用,最终形成可自动化执行的量化分析工作流。[提示词模板库] → [模板组合与参数填充] → [AI模型执行层] → [输出管理与优化]全流程分析 → [数据处理, 技术指标计算, 策略分析, 可视化]• 模块类型、模板文本、占位符列表、描述、版本。
在职老D渗透日记day23:sqli-labs靶场通关(第29关-31关)http参数过滤
渗透学习&在职小白&每日督促更新
08-21 545
waf好像没有生效,先照着跑跑。
49.Seata-XA模式
卷土的博客
08-20 388
为准备阶段,进行操作,告知事务协调者执行是否执行成功,事务不提交。
数字型注入字符型注入
12-27
### SQL注入类型对比:数字型注入 vs 字符型注入 #### 数字型注入的特点 对于数字型注入,通常发生在`id`字段或其他预期接收数值的地方。由于数据库中的`id`类型是`int`型,只会取纯数字的整数部分[^2]。这意味着...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值