(2020上半年第7天)小迪网络安全笔记(操作②)多符号干扰和数据类型问题

Posted .白菜白菜大白菜.

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了(2020上半年第7天)小迪网络安全笔记(操作②)多符号干扰和数据类型问题相关的知识,希望对你有一定的参考价值。

第一个:符号干扰
材料:phpstudy+php+phpmyadmin+sqlilabs
在这里插入图片描述在这里插入图片描述

符号干扰原因:作为测试者,测试的东西没法还原出源码可能会出现一些代码冲突
干扰情况,例如第一关的单引号哪里(看操作②)

那我们直接看一下符号干扰案例分析(sqlilabs第三关):
问题原因:每个人的写法不同但结果是一样的,但作为测试人员要跟网站构建人员写法一致(或者是故意写错),才能测试成功
在这里插入图片描述

解决方法:在?id=1’后面加上半个括号
Url:http://127.0.0.1/sqlilabs/Less-3/?id=1’) union select 1,2,3 --+
也可以Url:http://127.0.0.1/sqlilabs/Less-3/?id=1’) union select 1,2,3 and(‘x’=’x’)–+
效果:
在这里插入图片描述

第二个:数据类型问题
材料:phpstudy+php+phpmyadmin+sqlilabs
在这里插入图片描述

原因:单引号问题
在这里插入图片描述

如果id1后面写sdadsadw等乱码:?id=1asdsdsadsad
SQL会把1后面的adadadad看成SQL的函数,进而进行执行,所以会报错。
对比第一关id=’$id’这样会把1adadadad看成字符串
解决方法:

以上是关于(2020上半年第7天)小迪网络安全笔记(操作②)多符号干扰和数据类型问题的主要内容,如果未能解决你的问题,请参考以下文章

(2020上半年第8天(SQL注入-MYSQL注入(SQL注入3/10)))小迪网络安全笔记

(2020上半年第2天(信息收集1/2))小迪网络安全笔记

(2020上半年第7天)小迪网络安全笔记(操作④)Root用户注入攻击

(2020上半年第8天)小迪网络安全笔记(操作②)php函数过滤

(2020上半年第5天(漏洞发现))小迪网络安全笔记

(2020上半年第6天)小迪网络安全笔记(操作②)sql注入网站测试简单靶机网站搭建