备案控制台
探索云世界
开发者社区 数据库 文章 正文

常见的sql注入类型闭合及符号

2023-02-23 557
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 常见的sql注入类型闭合及符号

一、数字型注入


1、存在注入的url

www.baidu.con/aiyou.php?id=1

2、数据库查询的语句

select * from aiyou where id=1

3、测试语句

1 and 1=2

二、字符型注入


1、存在注入的url

www.baidu.con/aiyou.php?id=1

2、数据库查询的语句

select * from aiyou where id='1'

3、测试语句

1' and '1'='1
1' and 1=1 --

三、搜索型注入


1、存在注入的url

www.baidu.con/aiyou.php?id=1

2、数据库查询的语句

select * from aiyou where id like '%1%'

3、测试语句

1%' and 1=1 and '%'='

四、json型注入


1、存在注入的url

www.baidu.con/aiyou.php?id=1

2、数据库查询的语句

{
    "id":"1"
}

3、测试语句

{
    "id":"1 and 1=1"
}

五、常见闭合符号

' "  ) ') ") ')) }

禁止非法,后果自负


文章标签:
SQL
数据格式
数据库
JSON
关键词:
SQL注入
sumith
目录
相关文章
囚徒冇困境
|
1月前
|
SQL 监控 安全
SQL注入的实现原理以及防止
SQL注入的实现原理以及防止
囚徒冇困境
30 0
sumith
|
2月前
|
SQL 数据库
20、绕过去除and、or、union select、空格的sql注入
20、绕过去除and、or、union select、空格的sql注入
sumith
32 0
sumith
|
2月前
|
SQL 数据库
小课堂 -- 绕过去除特殊字符的sql注入
小课堂 -- 绕过去除特殊字符的sql注入
sumith
22 0
进步`于辰
|
2月前
|
SQL Java 数据库连接
[SQL]SQL注入与SQL执行过程(基于JDBC)
[SQL]SQL注入与SQL执行过程(基于JDBC)
进步`于辰
50 0
秋说
|
2月前
|
SQL 关系型数据库 MySQL
【MySQL进阶之路丨第十四篇】一文带你精通MySQL重复数据及SQL注入
【MySQL进阶之路丨第十四篇】一文带你精通MySQL重复数据及SQL注入
秋说
48 0
阿萨聊测试
|
2月前
|
SQL 测试技术 数据库
SQL注入,跨站脚本,跨站请求伪造,傻傻分不清楚
SQL注入,跨站脚本,跨站请求伪造,傻傻分不清楚
阿萨聊测试
28 1
hhzz
|
1月前
|
SQL Java 应用服务中间件
Java项目防止SQL注入的四种方案
Java项目防止SQL注入的四种方案
hhzz
40 0
@北鲲
|
2月前
|
SQL 安全 关系型数据库
接上篇文章,在测试宝塔 WAF 的未授权访问漏洞时无意间还发现了一个 SQL 注入漏洞
接上篇文章,在测试宝塔 WAF 的未授权访问漏洞时无意间还发现了一个 SQL 注入漏洞,品相还不错,可执行任意 SQL 语句。 总之,吃了一惊,一个防 SQL 注入的工具居然也有 SQL 注入漏洞。 请看这段代码
@北鲲
416 1
恬0917
|
3月前
|
SQL Oracle 关系型数据库
整合Mybatis-Plus高级,Oracle 主键Sequence,Sql 注入器实现自定义全局操作
整合Mybatis-Plus高级,Oracle 主键Sequence,Sql 注入器实现自定义全局操作
恬0917
89 0
东方睿赢
|
7天前
|
SQL 安全 Go
如何在 Python 中进行 Web 应用程序的安全性管理,例如防止 SQL 注入?
在Python Web开发中,确保应用安全至关重要,主要防范SQL注入、XSS和CSRF攻击。措施包括:使用参数化查询或ORM防止SQL注入;过滤与转义用户输入抵御XSS;添加CSRF令牌抵挡CSRF;启用HTTPS保障数据传输安全;实现强身份验证和授权系统;智能处理错误信息;定期更新及审计以修复漏洞;严格输入验证;并培训开发者提升安全意识。持续关注和改进是保证安全的关键。
东方睿赢
16 0

热门文章

最新文章

  • 1
    一文搞懂SQL优化——如何高效添加数据
  • 2
    【SQL server】玩转SQL server数据库:第三章 关系数据库标准语言SQL(二)数据查询
  • 3
    【SQL server】玩转SQL server数据库:第二章 关系数据库
  • 4
    SQL常见面试题总结2
  • 5
    NL2SQL实践系列(2):2024最新模型实战效果(Chat2DB-GLM、书生·浦语2、InternLM2-SQL等)以及工业级案例教学
  • 6
    NL2SQL进阶系列(5):论文解读业界前沿方案(DIN-SQL、C3-SQL、DAIL-SQL)、新一代数据集BIRD-SQL解读
  • 7
    数据库管理与电脑监控软件:SQL代码优化与实践
  • 8
    【MySQL技术之旅】(7)总结和盘点优化方案系列之常用SQL的优化
  • 9
    大模型与数据分析:探索Text-to-SQL(上)
  • 10
    SQL,Group By 真扎心,原来是这样
  • 1
    :“You have an error in your SQL syntax; check the manual that corresponds to your MySQL server versi
    8
  • 2
    mybatis 调用修改SQL时 出现了一个问题 没有修改成功也没有报错
    12
  • 3
    sql语句创建数据库
    20
  • 4
    sql 数据库优化
    38
  • 5
    sql导入数据库命令
    12
  • 6
    一文解析 ODPS SQL 任务优化方法原理
    33
  • 7
    Oracle的PL/SQL游标属性:数据的“导航仪”与“仪表盘”
    27
  • 8
    sql 性能优化基于explain调优(二)
    12
  • 9
    Oracle的PL/SQL循环语句:数据的“旋转木马”与“无限之旅”
    10
  • 10
    Oracle的PL/SQL条件控制:数据的“红绿灯”与“分岔路”
    12

    • 相关课程

    更多
  • 如何在 PolarDB-X 中优化慢 SQL
  • SQL完全自学手册
  • SQL Server on Linux入门教程
  • SQL入门与实践
  • 数据库及SQL/MySQL基础
  • SQL进阶及查询

    • 相关电子书

    更多
  • SQL Server 2017
  • GeoMesa on Spark SQL
  • 原生SQL on Hadoop引擎- Apache HAWQ 2.x最新技术解密malili

    • 相关实验场景

    更多
  • PolarDB for AI:在数据库中通过SQL实现AI能力
  • 玩转MaxCompute SQL! 30分钟搞定数据分析挖掘
  • 使用SQL语句实现数据表管理
  • 使用SQL语句实现数据插入、修改和删除操作
  • 使用SQL语句实现数据查询操作
  • 使用SQL语句管理索引
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)