【漏洞挖掘】——96、数字型注入深入刨析(上)

最新推荐文章于 2024-06-21 14:54:12 发布
最新推荐文章于 2024-06-21 14:54:12 发布
阅读量81 收藏
点赞数 3
分类专栏: 【WEB渗透】 文章标签: SQL注入 数字型注入 web渗透 信息安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/139830076
版权
【WEB渗透】 专栏收录该内容
103 篇文章 1 订阅 ¥29.90 ¥99.00
订阅专栏
基本介绍

在MySQL中数字型注入(Numeric Injection)是一种针对数据库查询的安全漏洞攻击,利用了对数字类型的输入验证不足或不正确处理的情况,攻击者利用这个漏洞注入恶意的数字值以绕过应用程序的输入验证并执行未经授权的查询操作或获取敏感数据,而我们所谓的数字型注入其实是指可控参数为整型整型(例如:年龄、id序列号、页码等)且存在注入漏洞,由于参数是整型,所有该类型的注入漏洞被称之为"数字型"注入

注入流程

在这里我们先假定目标环境如下:

  • 目标网站:http://www.example.com/id=1
  • 后台SQL语:select * from table where id=param

对该目标网站的注入流程如下:

确定注入点
  • http://www.example.com/?id=1
  • http://www.example.com/?id=1 and 1=1     #显示正常
  • http://www.example.com/?id=1 and 1=2     #显示不正常
确定字段数
  • http://www.example.com/?id=1 order by 4   #显示不正常
  • http://www.example.com/?id=1 order by 3   #显示正常
确定回显位
  • http://www.example.com/?id=-1 union select 1,2,3      #2,3显示
查询数据库名信息

当前数据库:

  • http://www.example.com/?id=-1
了解本专栏 订阅专栏 解锁全文
FLy_鹏程万里
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
漏洞挖掘】——99、字符型注入深入(上)
Fly_鹏程万里
06-20 21
在数据库安全中字符型注入(String-based Injection)是一种常见的安全漏洞攻击类型,针对的是处理字符型数据时的输入验证不足或不正确处理,攻击者利用这个漏洞通过恶意注入特殊字符或字符串来绕过应用程序的输入验证,执行未经授权的数据库查询或获取敏感数据,由于可控参数为字符型,所以我们也常常将此类型的注入漏洞被称之为"字符型"注入
漏洞挖掘】——97、数字型注入深入(中)
Fly_鹏程万里
06-20 132
高版本的MYSQL添加了一个新的特性secure_file_priv,该选项限制了mysql导出文件的权限。读取/etc/passwd文件内容。
漏洞挖掘】——98、数字型注入深入(下)
Fly_鹏程万里
06-20 16
本篇文章我们主要介绍了数字型注入漏洞的检测方式、手工注入方式、注入漏洞深入利用(写入webshell、读取文件等操作),同时也介绍了SQLMap在SQL注入漏洞中的利用方式~这里根据注入的对象选择即可,这里是Mysql+PHP+Apache搭建的测试环境,所以选择PHP——>4。如果发现设置路径之后无法返回shell,那么说明没有写权限~如果要进行后渗透测试也可以反弹shell到msf或者CS中。
漏洞挖掘】——103、Blind注入类型深入(中)
最新发布
Fly_鹏程万里
06-21 349
sleep():用于延迟IF(Condition,A,B):当Condition为TRUE时,返回A;当Condition为FALSE时,返回BBENCHMARK(count,expr):重复count次执行表达式expr,它可以用于计时MySQL处理表达式有多快,结果值总是0。
三谈“数字孪生”——更深入的研究与应用
01-27
实际上,自从有了诸如CAD等数字化的“创作(authoring)”手段,就已经有了数字孪生的源头,有了CAE仿真手段,就让数字虚体和物理实体走得更近,有了系统仿真,可以让数字虚体更像物理实体,直至有了比较系统的数字...
sql注入之数字型注入
08-02
SQL 注入之数字型注入是一种常见的 Web 应用安全漏洞,攻击者可以通过构造恶意输入来inject恶意 SQL 语句,访问或修改数据库中的敏感信息。本文将详细介绍数字型注入的概念、原理、检测方法和防御措施。 一、数字型...
家用电话新变革——多媒体数字电话
01-19
 随着全新多媒体数字电话推出,这种局面将会发生显著改变。在联入互联网之后,家用媒体电话摇身一变成为家里享受互联网乐趣的另一个终端--您可以轻松获取股市行情、天气预报以及体育新闻等各种信息;还可以掌控各种...
数字视频接口——DVI 1.0
12-10
摘要:介绍了新型数字视频接口的发展背景和技术优势,详细分了DVI 1.0的通信协议、T.M.D.S.的链路构成、信号特性、编码及解码算法,特别针对实际应用,分了DVI接口的时钟构成,最后就显示相关...
【信息收集】——3、信息收集指南
热门推荐
Fly_鹏程万里
02-26 3万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 本系列文章只做技术研究与分享,如有恶意利用文章中提及的技术做网络攻击,造成的法律责任,作者概不负责! 安全问题的本质 安全问题的本质是“信...
【信息收集】——10、Zoomeye搜索语法
Fly_鹏程万里
02-28 2万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 ZoomEye是一款针对网络空间的搜索引擎,收录了互联网空间中的设备、网站及其使用的服务或组件等信息。 ZoomEye 拥有两大探测引擎:Xmap 和 Wmap,...
【信息收集】——8、FOFA搜索语法录
Fly_鹏程万里
04-12 2万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 Kali Linux是一个集成了许许多多的渗透测试工具的一款系统,也可以说是专门问渗透测试人员量身打造的一般,本小节就为大家来介绍一下kali当中有哪些用于信息收集...
漏洞挖掘】——25、XXE靶机实践测试
Fly_鹏程万里
03-08 8489
Haboob团队根据https://www.exploit-db.com/docs/45374发表的论文"XML外部实体注入-解释和利用"制作了这个虚拟机以利用私有网络中的漏洞,我们希望你喜欢这个挑战!
漏洞挖掘】——27、XSS漏洞攻防案例
Fly_鹏程万里
03-10 8349
本实验在搜索功能中包含一个简单的跨站点脚本漏洞,为了解决这个实验,您必须执行一个调用alert函数的跨站点脚本攻击本实验在搜索博客功能中包含一个反射型的跨站点脚本漏洞,其中尖括号是HTML编码的,为了解决这个实验,你需要执行一个跨站点脚本攻击,注入一个属性并调用alert函数本实验包含一个反射性跨站点脚本漏洞,该漏洞存在于编码了尖括号的搜索查询跟踪功能中,反射发生在JavaScript字符串内部,为了解决这个实验,你需要执行一个跨站点脚本攻击,它突破JavaScript字符串并调用alert函数。
【信息收集】——6、目录扫描字典收集
Fly_鹏程万里
02-28 7357
前言要想正式开始渗透测试,那么就少不了一个较好的实验环境。为了避免在本地物理主机上做实验引起电脑病毒或者引起系统的奔溃问题,我们选择使用VMware Workstations这一款软件来进行搭建虚拟环境,并且在其中安装需要使用的操作系统。准备(1)运行内存为8G或者8G以上的物理主机(2)VMware Workstations 12 (链接:https://pan.baidu.com/s/1rak...
漏洞挖掘】——19、SSI漏洞的利用思路
Fly_鹏程万里
03-03 7100
在测试任意文件上传漏洞的时候如果目标服务端可能不允许上传php后缀的文件,但是目标服务器开启了SSI与CGI支持,此时我们可以上传一个shtml文件并利用语法执行任意命令。
漏洞挖掘】——18、SSI漏洞介绍于挖掘(下)
Fly_鹏程万里
03-02 4881
网站存在.stm,.shtm和.shtml文件,那说明该网站支持SSI指令,由于后缀名并非是强制规定的,因此如果没有发现任何.shtml文件也并不意味着目标网站没有受到SSI注入攻击的可能。由于上面查看的环境中文件以php结尾,故此我们可以判断目标环境为php环境,所以我们可以直接通过SSI漏洞来写入PHP木马文件实现getshell目的。在本文中我们对SSI(Server Side Includes)漏洞原理进行了介绍并基于靶机对漏洞的利用检测进行了进一步的详细说明~随后我们进行一个列目录的操作。
漏洞挖掘】——32、SSRF攻防对抗(上)
Fly_鹏程万里
03-22 4858
SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造形成,由服务端发起请求的一个安全漏洞,产生的原因是由于服务端提供了从其他服务器应用获取数据的功能且没有对地址和协议等做过滤和限制,常见的一个场景就是通过用户输入的URL来获取图片,此功能如果被恶意使用就可以用存在缺陷的Web应用作为代理攻击远程和本地的服务器,这种形式的攻击称为服务端请求伪造攻击,SSRF攻击的目标是大多从外网无法访问的内部系统(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔
【基础知识】——1、渗透测试简介
Fly_鹏程万里
02-26 3815
前言 本系列文章只做技术研究与分享,如有恶意利用文章中提及的技术做网络攻击,造成的法律责任,作者概不负责!渗透测试的定义 渗透测试是受信任的第三方通过模拟黑客可能使用的攻击手段对目标系统的安全性作出风险评估并针对目标系统所存在的风险给出安全修复建议的一个测试过程。渗透测试的意义 通过渗透测试,可以使系统管理人员、系统开发人员及时了解到系统潜在的“安全危机”(薄弱点),并...
如何判断字符型和数字型注入
01-03
- 在注入点处输入一个数字加上一个错误的数字,如果页面报错或者显示异常,那么很可能存在数字型注入漏洞。 需要注意的是,以上方法只是初步判断是否存在注入漏洞,具体的注入攻击还需要进一步的测试和分

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值