SQL字符型注入教程

cesc
                           

当输入参数为字符串时,称为字符型。错误博客( cuowu.com )分享的是《SQL字符型注入教程》。希望对大家有所帮助。

SQL注入漏洞原理
SQL注入漏洞原理

数字型与字符型注入最大的区别在于:数字类型不需要单引号闭合,而字符串一般要使用单引号来闭合。

数字型例句如下:

select * from table where id =8

字符型例句如下:

select * from table where username=’admin’

字符型注入最关键的是如何闭合SQL语句以及注释多余的代码。

当查询内容为字符串时,SQL代码如下:

select * from table where username = ‘admin’

当攻击者进行SQL注入时,如果输入“admin and 1=1”,则无法进行注入。因为“admin and 1=1”会被数据库当做查询的字符串,SQL语句如下:

select * from table where username = ‘admin and 1=1′

这时想要进行注入,则必须注意字符串闭合问题。如果输入“admin’ and 1=1 –”就可以继续注入,SQL语句如下:

select * from table where username = ‘admin and 1=1 –‘

只要是字符型注入,都必须闭合单引号以及注释多余的代码。例如,update语句:

update Person set username = ‘username’ ,set password = ‘password’ where id =1

现在对该SQL语句进行注入,就需要闭合单引号,可以在username或password处插入语句为“’+(select@@version)+’”,最终执行SQL语句为:

update Person set username = ‘username’ ,set password =’ ‘+(select@@version)+’ ‘where id =1

利用两次单引号闭合才能完成SQL注入。

注:数据库不同,字符串连接符也不同,如SQL Server连接符号为“+”,Oracle连接符为“||”,MySQL连接符为空格。

例如Insert语句:

Insert into users(username,password,title) values(‘username’,’password’,’title’)

当注入title字段时,可以像update注入一样,直接使用以下SQL语句:

Insert into users(username,password,title) values(‘username’,’password’,’ ‘ + (select @@version) + ‘ ‘)

以上就是错误博客( cuowu.com )分享的是《SQL字符型注入教程》。感谢您的阅读。

本文《SQL字符型注入教程》由错误博客(cuowu.com)整理或原创,感谢您的阅读。

随机文章

烟台SEO培训
神州行轻松卡资费-神州行畅听卡套餐8元
田建明事件-中国第一悍匪曾经一人之力对抗六千人
教育加盟模式-童艺梦艺术教育品牌加盟项目
我叫mt4职业选择-我叫MT4职业怎么选择
南开录取通知书送嘉兴莲花种子
按键精灵后台操作插件
按键精灵强制转换类型

百度搜索“错误博客”即可找到本站,微信搜索“小小课堂网”关注小小课堂网公众号。错误博客( cuowu.com )欢迎用户投稿,发布者:中二少年,文章版权归作者所有,投稿文章不代表错误博客立场,中二少年发布为错误博客原创文章,转载请注明出处:https://cuowu.com/2522.html

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注