SQL注入类型判断

SQL注入的类型分为字符型和数字型,以sqli-labs靶场1、2关为例:

文章目录

第一关

第一关注入一个1',错误回显出下面内容,其中1'是注入的内容,0,1后面的单引号和最前面的单引号是一对,剩下的两个单引号是一对,错误回显出上面内容说明是字符型注入。

''1'' LIMIT 0,1'

第二关

第二关注入一个1',错误回显出下面内容,没有回显出注入的1'说明该注入类型是数字型:

无错误回显的判断

如果注入时没有错误信息回显,那么上面的方法就不能用了,这时候可以注入算式来判断,依然以一二关为例:

第一关

注入一个id=1正常回显:

注入一个id=2-1回显内容改变,说明这关的后端代码将2-1当做字符串处理,才改变了回显内容,证明该关类型为字符型注入

第二关

注入一个id=1正常回显:

注入一个id=2-1回显内容依然相同,说明这关的后端代码将2-1先进行算术运算后才接收,所以回显内容无变化,证明该关类型为数字型注入

相关推荐
恒辉信达16 分钟前
hhdb客户端介绍(53)
数据库·mysql·hhdb·数据库可视化界面客户端
指尖上跳动的旋律2 小时前
shell脚本定义特殊字符导致执行mysql文件错误的问题
数据库·mysql
一勺菠萝丶2 小时前
MongoDB 常用操作指南(Docker 环境下)
数据库·mongodb·docker
lucky_syq3 小时前
Hive SQL和Spark SQL的区别?
hive·sql·spark
m0_748244833 小时前
StarRocks 排查单副本表
大数据·数据库·python
C++忠实粉丝3 小时前
Redis 介绍和安装
数据库·redis·缓存
wmd131643067123 小时前
将微信配置信息存到数据库并进行调用
数据库·微信
是阿建吖!4 小时前
【Linux】基础IO(磁盘文件)
linux·服务器·数据库
凡人的AI工具箱4 小时前
每天40分玩转Django:Django国际化
数据库·人工智能·后端·python·django·sqlite
ClouGence4 小时前
Redis 到 Redis 数据迁移同步
数据库·redis·缓存