当前位置: 首页 > news >正文

SQL注入 02

news 来源:原创 2025/4/21 7:40:29

1 SQL注入的分类

1.1 数字型注入

 

页面让我输入一个ID 
插入一个小知识点:

  • 根据HTTP标准,? 是官方定义的查询字符串分隔符(RFC 3986)

  • 服务器会严格解析 ? 后的内容为参数,/ 后的内容为路径

?id=1

 查询了id=1的username和password,这就是数字型注入

测试

闭合单引号:出现报错

 http://www.test.com/test.php?id=1 and 1=1

SQL语句为:select * from table where id=1 and 1=1 ,页面正常

http://www.test.com/test.php?id=1 and 1=2

SQL语句为:select * from table where id=1 and 1=2,返回数据与原始请求不同

用and 1=1 和 1=2 可以用来测试页面是否存在注入点,如果页面两次返回的页面不一样表示此处存在注入点

1.2 字符型注入

字符型:select * from table where username=‘test’

字符型注入最关键的是如何闭合SQL语句以及注释多余的代码

查询内容为字符串时:select * from table where username = ‘test’

测试:

select * from table where username = 'test and 1=1' ,无法注入,“test and 1=1”会被数据库当作查询的字符串

select * from table where username = 'test' and '1'='1’ --’,必须闭合字符串才可以继续注入

/?id=1%27%20and%201=2--+这里页面错误回显--+表示在url栏的注释+表示空格

演示

这里演示常见的数字型注入 演示页面http://172.172.3.250/cms/show.php?id=35

一般演示步骤如下,

1,如果分别得到对应的结果说明该页面有SQL注入漏洞 '单引号,在有参数的后面输入单引号,

2,结果报错或者回显错误 and 1=1,测试回显正常

3,and 1=2,测试回显错误

总结以上内容

从上述三个测试步骤说明该页面有SQL注入漏洞 深入剖析:

1、大致能猜测到该页面的SQL语句是 select * from users(表名) where id=1

2、我们能控制输入并且能修改的参数就是id

3、这里我们只能把id=35修改成id=1 and 1=1 和id=1 and 1=2带到服务器被数据库引擎都执行成功了

4、select * from users(表名) where id=1 and 1=1 返回的结果真,所以就能回显正常内容

5、select * from users(表名) where id=1 and 1=2 返回的结果为假,and 1=2肯定为假吧,所以回显不了任何内容,内容为空

相关文章:

  • [SpringBoot-1] 概述和快速入门(使用vscode)
  • 【C语言函数部分的重要知识点】--自定义函数,static和extern
  • 【2025软考高级架构师】——计算机系统基础(7)
  • Matlab PID参数整定和设计
  • B+树节点与插入操作
  • MySQL 视图
  • shell 正则表达式与文本处理器
  • 基于Python智能体API的Word自动化排版系统:从零构建全流程模块化工作流与版本控制研究
  • Flink介绍——实时计算核心论文之MillWheel论文详解
  • [安全实战]逆向工程核心名词详解
  • 基于论文的大模型应用:基于SmartETL的arXiv论文数据接入与预处理(三)
  • markdown语法大全- 最新markdown中文文档
  • Linux内核哈希表学习笔记
  • 【TeamFlow】4 用户管理系统的实现
  • 【每日八股】复习 MySQL Day1:事务
  • 【TeamFlow】3 Rust 与 WebAssembly (Wasm) 深度应用指南
  • 爱在冰川-慢就是快
  • 基于 pnpm + Monorepo + Turbo + 无界微前端 + Vite 的企业级前端工程实践
  • 【HarmonyOS 5】makeObserved接口详解
  • C++初阶的应用-日期管理系统的设计与实现
  • 讲座|在数字化时代,“记住”到底意味着什么
  • 用了半年的洗衣机竟比马桶还脏,别再这样洗衣服了
  • 今年一季度,上海对东盟进出口总值同比增长7.1%
  • 上海黄金交易所:贵金属价格波动剧烈,提示投资者做好风险防范
  • 对话地铁读书人|科研服务者岳先生:地铁适合浅阅读
  • 李家超:香港特区政府积极推进十五运会各项筹办工作