目录
一、简介
概述
示例:
数据库中区别
二、数字型注入
简介:
判断:
三、字符型注入(需闭合)
简介:
判断:
一、简介
概述
一般会对数据的类型会有一个限制,不管怎么去区分,常用的数据类型有数值和字符型
通常SQL 注入漏洞分类:
按照数据类型:数值型、字符型、搜索型注入
按照请求方式:GET型注、POST型注、HEADER型注入
按照注入点位置:列注入、表注入、order注入、limit注、group by注入……
示例:
数字型注入:id=1 +xx+ --+
字符型注入:uname=admin' +xx+ --+
搜索型注入:keyword=admin%' +xx+ --+
数据库中区别
数字型:id =x and 1=1
字符型:id =' 1 and 1=1'
字符型还需要考虑闭合引号
二、数字型注入
简介:
当输入的参数x为整型的时候
例如:ID、年龄……
判断:
使用经典的and 1=1 and 1=2
?id=x and 1=1
显示正常?id=x and 1=2
显示错误说明存在数字型注入
三、字符型注入(需闭合)
简介:
需要考虑到引号的闭合
先加上单引号或者双引号判断是否有注入点
判断:
?id=1' and 1=1 --+
回显正确
?id=1' and 1=2 --+
回显错误文章来源:https://www.toymoban.com/news/detail-430305.html
说明存在字符型注入文章来源地址https://www.toymoban.com/news/detail-430305.html
到了这里,关于【SQL注入】数字型注入 & 字符型注入的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!