1. Toy模板网首页
  2. > Toy博客

【SQL注入】数字型注入 & 字符型注入

8月前 作者:黑色地带(崛起) 分类:Toy博客 阅读(40) 违法举报

这篇具有很好参考价值的文章主要介绍了【SQL注入】数字型注入 & 字符型注入。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

目录

一、简介

概述

示例:

数据库中区别

二、数字型注入

简介:

判断:

三、字符型注入(需闭合)

简介:

判断:

一、简介

概述

一般会对数据的类型会有一个限制,不管怎么去区分,常用的数据类型有数值和字符型

通常SQL 注入漏洞分类:

按照数据类型:数值型、字符型、搜索型注入

按照请求方式:GET型注、POST型注、HEADER型注入

按照注入点位置:列注入、表注入、order注入、limit注、group by注入……

示例:

数字型注入:id=1  +xx+     --+

字符型注入:uname=admin'   +xx+   --+

搜索型注入:keyword=admin%'  +xx+   --+

数据库中区别

数字型:id =x and 1=1

字符型:id =' 1 and 1=1'

字符型还需要考虑闭合引号

二、数字型注入

简介:

当输入的参数x为整型的时候

例如:ID、年龄……

判断:

使用经典的and 1=1 and 1=2

?id=x and 1=1
显示正常

?id=x and 1=2
显示错误

说明存在数字型注入

三、字符型注入(需闭合)

简介:

需要考虑到引号的闭合

先加上单引号或者双引号判断是否有注入点

判断:

?id=1' and 1=1 --+

回显正确

?id=1' and 1=2 --+

回显错误

说明存在字符型注入文章来源地址https://www.toymoban.com/news/detail-430305.html

到了这里,关于【SQL注入】数字型注入 & 字符型注入的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • C语言整型转字符型和字符型转整型的简便且有效的方法(对于自然数)

    C语言整型转字符型和字符型转整型的简便且有效的方法(对于自然数)

    最近做到题目涉及数据类型的转换,查了很多资料,发现博客上的文章在此方面不全面,特别是在整型转成字符型上提供的方法不太好(指比较复杂),因此想做个总结。此方法主要涉及atoi,itoa和sprintf函数。 主要提供2种方法。 方法1:利用+‘0’将单个数字转字符 代码演示

    2024年02月15日
    浏览(32)
  • C++入门学习(十一)字符型

    C++入门学习(十一)字符型

    C++中的字符型可以表示ASCII码中的所有字符,包括字母、数字、标点符号等。 ASCII码是一种用于编码字符的编码系统,它使用不同的数值来表示不同的字符。ASCII码使用7位或8位二进制数来表示每个字符,因此可以表示128或256个不同的字符。 在ASCII码中, 数字0-9的码值为30-39

    2024年01月22日
    浏览(31)

  • Java语言:字符型的详解、字符串的比较

    目录 前言 一.字符型的知识 二.字符型比较大小 三.字符串比较 equals()方法 equalslgnoreCase()方法 compareTo() 方法 🎁博主介绍:博客名为tq02,已学C语言、JavaSE,目前学了MySQL和JavaWeb 🎥学习专栏:  C语言         JavaSE       MySQL基础 🎄博主链接:tq02的博客_CSDN博客-C语言,Ja

    2024年02月13日
    浏览(38)
  • C语言常量(整型、实型、字符型、字符串、符号常量)

    C语言常量(整型、实型、字符型、字符串、符号常量)

    对于C语言常量,该文章有详讲,由于文章太长,可参考如下思维导图和目录,可通过目录选择自己所需要的内容阅读。 整型常量即整数,包括正整数、负整数和零。C语言中,整型常量可以用十进制、八进制、和十六进制表示。 十进制表示: 由数字0-9,正、负号组成,如3

    2024年02月07日
    浏览(32)
  • 字符型液晶显示器LCD 1602的显示控制(Keil+Proteus)

    字符型液晶显示器LCD 1602的显示控制(Keil+Proteus)

    趁机把LCD 1602的实验完成了,那个电路图有几个地方没弄懂,但是去掉也没有报错,就没管了。 LCD1602_百度百科 (baidu.com) https://baike.baidu.com/item/LCD1602/6014393?fr=ge_ala LCD1602液晶显示屏通过电压来改变填充在两块平行板之间的液晶材料内部分子的排列状况,以达到遮光和透光的目

    2024年02月06日
    浏览(37)

  • 【验证码系列】利用深度学习构建字符型验证码自动识别模型与算法

    2024年02月04日
    浏览(42)
  • 问题:以下选项中,( )是不正确的C语言字符型常量. #学习方法#媒体

    问题:以下选项中,( )是不正确的C语言字符型常量. #学习方法#媒体

    问题:以下选项中,( )是不正确的C语言字符型常量. A、\\\"a\\\" B、\\\'101\\\' C、\\\'x4l\\\' D、\\\'a\\\' 参考答案如图所示

    2024年02月20日
    浏览(28)
  • 用selenium和xpath定位元素并获取属性值以及str字符型转json型

    用selenium和xpath定位元素并获取属性值以及str字符型转json型

    页面html如图所示: 要使用xpath定位这个div元素,并且获取其属性data-config的内容值。  结果如图:  蓝色的为str类型,红色的为json类型。 那么先得到的是str类型,如何转换为json类型呢?使用如下代码即可。 import json json_attr=json.loads(str_attr) 读取json数据用json_attr[\\\'video\\\'][\\\'url\\\'

    2024年02月08日
    浏览(31)
  • C语言的数据类型(整型、字符型,浮点型等详细介绍、ASCLL表以及常量、变量的详细介绍)

    C语言的数据类型(整型、字符型,浮点型等详细介绍、ASCLL表以及常量、变量的详细介绍)

    C语言的数据类型基本介绍         在C语言中,数据类型可以分为:基本数据类型(整型、浮点型/实型、字符型)、构造数据类型(数组、指针、结构体、共用体、枚举)以及空类型(万能类型void)。常用的有:整形(int)、字符型(char)、短整型(short)、长整型(

    2024年02月07日
    浏览(41)
  • dplyr-as.numeric保留行名转换数据框(矩阵)的所有字符型列向量为数值型

    dplyr-as.numeric保留行名转换数据框(矩阵)的所有字符型列向量为数值型

    当需要对矩阵进行数学运算的时候,如果矩阵的数据类型为字符型,是无法应用 “mathematical” 类函数的(会抛出异常 E r r o r : n o n − n u m e r i c a r g u m e n t t o m a t h e m a t i c a l f u n c t i o n color{blue}{Error : non-numeric argument to mathematical function} E r r o r : n o n − n u m e r i

    2024年02月14日
    浏览(24)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包