2. 程式人生 > >如何判斷是字符型註入還是整形註入

如何判斷是字符型註入還是整形註入

阿新 發佈:2018-11-26
測試 www 參數 無法執行 lec ble -c where 最大

1、數字型註入

當輸入的參數為整形時,如果存在註入漏洞,可以認為是數字型註入。

測試步驟:

(1) 加單引號,URL:www.text.com/text.php?id=3’

對應的sql:select * from table where id=3’ 這時sql語句出錯,程序無法正常從數據庫中查詢出數據,就會拋出異常;

(2) 加and 1=1 ,URL:www.text.com/text.php?id=3 and 1=1

對應的sql:select * from table where id=3’ and 1=1 語句執行正常,與原始頁面如任何差異;

(3) 加and 1=2,URL:www.text.com/text.php?id=3 and 1=2

對應的sql:select * from table where id=3 and 1=2 語句可以正常執行,但是無法查詢出結果,所以返回數據與原始網頁存在差異

如果滿足以上三點,則可以判斷該URL存在數字型註入。

2、字符型註入

當輸入的參數為字符串時,稱為字符型。字符型和數字型最大的一個區別在於,數字型不需要單引號來閉合,而字符串一般需要通過單引號來閉合的。

例如數字型語句:select * from table where id =3

則字符型如下:select * from table where name=’admin’

因此,在構造payload時通過閉合單引號可以成功執行語句:

測試步驟:

(1) 加單引號:select * from table where name=’admin’’

由於加單引號後變成三個單引號,則無法執行,程序會報錯;

(2) 加 ’and 1=1 此時sql 語句為:select * from table where name=’admin’ and 1=1’ ,也無法進行註入,還需要通過註釋符號將其繞過;

Mysql 有三種常用註釋符:

-- 註意,這種註釋符後邊有一個空格

# 通過#進行註釋

/* */ 註釋掉符號內的內容

因此,構造語句為:select * from table where name =’admin’ and 1=1—’ 可成功執行返回結果正確;

(3) 加and 1=2— 此時sql語句為:select * from table where name=’admin’ and 1=2 –’則會報錯

如果滿足以上三點,可以判斷該url為字符型註入。

如何判斷是字符型註入還是整形註入

相關推薦

如何判斷還是整形

測試 www 參數 無法執行 lec ble -c where 最大 1、數字型註入 當輸入的參數為整形時,如果存在註入漏洞,可以認為是數字型註入。 測試步驟: (1) 加單引號,URL:www.text.com/text.php?id=3’ 對應的sql:select *

sqli-labs-master第一關:基於錯誤的GET單引號

where php版本 網站 value ali pass 看到了 php代碼 賬號 首先來到第一關:http://127.0.0.1/sqli-labs-master/Less-1/ 用語句 http://127.0.0.1/sqli-labs-master/Less-1

【sqli-labs】 less11 POST - Error Based - Single quotes- String (基於錯誤的POST單引號)

min blog 查看 字符 str rom 輸入 single 優先級 查看源碼,用戶名和密碼通過post提交 加單引號提交 出現報錯,推測對應的SQL語句 select ... from ... where xxx=‘‘‘ and yyy=‘123‘ limi

【sqli-labs】 less12 POST - Error Based - Double quotes- String-with twist (基於錯誤的雙引號POST變形的)

div 圖片 pos log 技術分享 base class limit color 加個雙引號 通過報錯信息猜測SQL語句 select ... from ... where xxx=("") and yyy=("") limit 0,1 將括號閉合掉,通過註

【sqli-labs】 less21 Cookie Injection- Error Based- complex - string ( 基於錯誤的復雜的Cookie)

基於 語句 inject cti mage src body 使用 技術 這個和less20是一樣的,唯一的不同在於添加了括號和使用了base64對cookie進行了編碼(因為使用了base64_decode解碼函數) admin被編碼成了YWRtaW4=但是執行的SQ

【sqli-labs】 less28a GET- Blind based -All you Union&Select Belong to us -String -Single quote-parenthesis(GET基於盲的去除了Union和Select的單引號帶括號)

-s blog you .com 字符 mage 分享 pan col 和less28沒什麽區別,直接上個payload吧 http://192.168.136.128/sqli-labs-master/Less-28a/?id=0‘)%a0uNion%a0sElect

【sqli-labs】 less40 GET -Blind based -String -Stacked(GET基於盲的堆疊查詢)

insert sed use less sql roo ase nbsp sqli 提交,頁面正常,說明是‘)閉合的 http://192.168.136.128/sqli-labs-master/Less-40/?id=1‘)%23 http://192.168

【sqli-labs】 less43 POST -Error based -String -Stacked with tiwst(POST基於錯誤的堆疊變形)

oot info bsp 變形 password users 註入 img int 和less42一樣 login_user=1&login_password=1‘);insert into users(id,username,password) value(1

6.06 判斷串是不是字母類

rom nbsp mys war data tin 類型 concat emp 生成測試數據 create view v asselect ename as data from emp where deptno=10 union allselect concat(ename

整形

-1 image 轉化 int rgs ora 令行 es2017 for循環 設計思想 在for循環中把字符串轉化成數字,在命令行進行輸入,顯示結果。 2.程序流程圖 3.源代碼 public class JavaAppArgu

雜記-格式化Date默認格式,日期加一天,jstl判斷,ajax模擬from表單後臺跳轉頁面,jstl訪問數據庫並在頁面顯示

lena span 格式 edr app msu 顯示 頁面 clas 1.格式化Date默認格式      String str="Sun Oct 08 22:36:45 CST 2017"; SimpleDateFormat sdf = new Sim

[Java基礎]判斷串指定

類型 判斷 java基礎 char 字符串 string git sdi 如果 Character.isDigit(string.charAt(index)) //如果index位置的字符是數字 返回true Character.isLetter(string.charA

判斷串裏有幾種類

pro || 分享 常用 alt 小寫 實現 字符串 ascll 判斷字符串裏有幾種類型的字符 例如 abc 這面就有一種類型的字符 都為小寫字母,   zEv6 這裏面就有三種類型的字符 分別為 小寫字母 ,大寫字母,數字等。   aB2‘6 這裏邊有四種

[OI - char]有關二維數組的讀

for 出了 () ostream can i++ mes tdi clas 有關二維字符型數組的讀入 今天LYOI日常模擬賽 窩因為T3讀入二維字符型數組時出了鍋導致爆零qwq 步入正題 那麽該如何讀入二維的字符型數組呢 假設我們想讀入n = 6的二維字符型數組 #in

1.12 判斷串第一次出現的位子 和 串是否存在

clas [] pac println oid 判斷 main true int package Demo; public class Demo4 { public static void main(String[] args) { String str = "hello

str

span substring __str__ highest start digits break -o swa 字符串常用功能: 移除空白 分割 長度 索引 切片 class str(basestring): """ str(object=‘

python中關於串更多的一些意事項

python 數據分析 ubuntu linux 字符串 單引號 雙引號 轉義1 單引號和雙引號都可以 2 如果要打印let’s go!怎麽辦或者\是轉義的意思3 字符串中包含一對單引號或雙引號怎麽辦只能單引號套雙引號但如果是字符串中包含一對單引號

php中判斷串是否全是中文或含有中文的實現代碼

ade 判斷字符串 實現 ext charset 中文 head header type header(‘Content-type:text/html; charset=utf-8‘); $str = ‘你好‘; if(preg_match(‘/^[\x{4e00}-\x

java 判斷串是否為空

java 判斷字符串是否為空方法一: 最多人使用的一個方法, 直觀, 方便, 但效率很低: if(s == null ||"".equals(s));方法二: 比較字符串長度, 效率高, 是我知道的最好一個方法: if(s == null || s.length() <= 0);方

C++中cout輸出指針地址值的方法

ostream stream .net space http sys details 技術分享 -1 轉載:http://blog.csdn.net/u013467442/article/details/43666955 #include<iostream>