②基于整型的SQL注入

最新推荐文章于 2023-11-10 17:37:35 发布
最新推荐文章于 2023-11-10 17:37:35 发布
阅读量4.6k 收藏 3
点赞数
分类专栏: sql注入 文章标签: sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bear_n/article/details/52926028
版权
本文介绍了基于整型的SQL注入概念,通过sqli-labs/Less-2实验环境进行实战演示。首先,通过URL参数判断注入类型为整型,然后利用单引号引发错误揭示SQL语句结构。接着,通过order by语句确定数据库字段数为3,并逐步枚举数据库名、表名、字段及数据内容。
摘要由CSDN通过智能技术生成

基于整型的SQL注入

简而言之,基于整型的SQL注入即存在SQL注入漏洞的URL参数为整数类型。

应用程序数据库的字符型SQL语句为:

  • select * from tables where idproduct=13;
  • select * from tables where value>200;
  • select * from tables where active=1;

sqli-labs>>Less-2

我们将在sqli-labs/less-2实验环境下学习基于整型的SQL注入。

网页原始页面如下:
这里写图片描述

此时的URL如下

http://127.0.0.1/sqlilabs/less-1/?id=1

接下来,我们判断此SQL注入是基于整型还是基于字符型。

在原始URL后添加单引号(’),此时页面显示错误,由此可见我们输入的单引号被后台数据库成功执行:

最低0.47元/天 解锁文章
bear_n
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SWPU2019 Web1(无列名注入、MariaDB)
weixin_52780973的博客
10-31 976
sql注入、无列名注入、MariaDB
SQL注入(整形)
weixin_43695031的博客
11-08 1211
1、判断为字符型还是整型 ?id=1 and 1=2 输入后报错,说明是整形 2、看显示位 ?id=-1 union all select 1,2,3 改成-1后才能执行后面的语句,显示位是2,3 3、暴库名 ?id=-1 union all select 1,database(),3 4、暴表名 ?id=-1 union all select 1,2,group_concat(table_nam...
SQL注入基础
菜鸟的学习笔记
12-25 530
SQL注入基础 SQL注入: 指web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是可被攻击者构造的,并且参数代入了数据库查询,攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。 PS:在前端传入数据代入数据,增删改查操作。 以PHP语句为例: $query = "select * from users where id = $_GET[id]"; 4.1.3 MySQL与SQL注入漏洞相关的知识点 在MySQL5.0版本以后,MySQL默认在数据...
sql注入整型、字符型、报错)
Xiiaogu的博客
11-10 454
1.从1开始输入数字判断字段数,输入3时报错,说明只有两个字段。2.将1改为-1,输入-1 union select 1,2 ,观察到Data发生变化,因此显示位是Data。3.接着查询数据库名,输入-1 union select 1,group_concat(schema_name) from information_schema.schemata查出数据库名为sqli。4.接着查询数据库表名,输入。
SQL注入-SQL数据库操作基础
tbygadgjsad的博客
02-13 1039
一、MySQL(MariaDB)基础操作 1.连接数据库 输入命令:mysql -u root -p 出现enter password:提示,由于root密码为空,可直接回车登录 出现下图 2.显示系统中所有数据库的名称 接着输入:show databases; 注意:绝大多数SQL命令都以分号作为结束符,请不要遗漏。 3.新建数据库student 命令: create databse student; 建立成功后,可再次使用show databases;命令查询。..
SQL注入测试
01-05
SQL注入测试是网络安全领域中的一个重要话题,主要针对的是基于Web的应用程序中存在的一种常见安全漏洞。当应用程序在处理用户输入时没有充分验证和过滤数据,攻击者可以通过输入恶意的SQL语句来操纵数据库,获取...
SQL注入攻击简介
04-30
SQL注入攻击是一种针对基于Web的应用程序的安全威胁,它利用了应用程序对用户输入数据处理不当的弱点。当用户能够提交恶意的SQL代码并将其嵌入到应用程序的查询中时,攻击者就能绕过身份验证,获取、修改、删除...
基于Web应用安全的SQL注入漏洞与防御 (1).pdf
最新发布
01-04
基于Web应用安全的SQL注入漏洞与防御 SQL注入漏洞是Web应用安全中的一个常见的问题,它可以使攻击者获取到服务器的库名、表名、字段名,进而来盗取数据库中用户名和密码等数据。SQL注入漏洞的出现是由于攻击者可以...
sql注入攻击原理分析
08-26
### SQL注入攻击原理分析 #### 一、SQL注入概述 SQL注入是一种常见的网络安全攻击方式,攻击者通过在Web应用程序接收的输入数据中插入恶意SQL语句来操纵后端数据库系统,以此达到非法获取数据或者控制数据库的目的...
web安全性测试 sql注入一日通
03-30
SQL注入的原理】主要基于两点:一是用户输入未经充分过滤或验证,二是动态SQL语句的使用。当用户提供的数据直接拼接到SQL查询中,如果这些数据包含恶意的SQL片段,服务器在执行查询时,就会执行攻击者的指令。例如...
SQL注入中的整型注入实验
weixin_30525825的博客
04-09 304
首先搭建一个用于注入的环境 目录结构 conn.php    用来连接数据库的文件PHP文件 index.php    用来执行SQL命令,以及返回查询结构 index.html 一个存在注入点的页面 conn.php的代码 <?php $servername="localhost"; $username="root"; $password="...
渗透攻防web篇-sql注入攻击中级
煮酒闲谈
08-05 4026
Preface 找到SQL注入漏洞后,我们可以用它来干什么呢?那么本篇文章给大家带来的就是SQL注入漏洞利用技术,现在是时候让我们去体验一下漏洞利用的乐趣了。 目录 第三节 利用SQL注入 3.1 识别数据库3.2 UINON语句提取数据3.3 枚举数据库3.4 窃取哈希可令3.5 获取WebShell 第四节 SQL盲注利用 4.1 初识SQL盲注4.2 SQL盲注入技术
BUUCTF:[SWPU2019]Web1 sql注入 MariaDB注入--无列名注入-group_concat ---- /**/---group by ----- 3.9修改
Zero_Adam的博客
02-24 3704
目录:一、自己做:二、不足&&学到的:三、学习WP1.测试看看过滤了那些关键字,(这里要多看看,学学)2.使用无列名注入:这里稍停一下:3.下面学习无列名注入: 无列名注入详解:无列名注入详解 参考自:本题目的详解 写博客只是为了输出学习而已, 无他 一、自己做: 发现了 那个广告的地方可能有漏洞 二、不足&&学到的: 尝试了ssti。却忘记了尝试sql注入。。。 过滤了order的时候,可以用group by 来测试有多少行 单引号闭合,正常闭合会出错的话,可以,
SQL注入中的显示位
weixin_43379478的博客
12-10 3866
我们在进行手工SQL注入的时候会用到ORDER BY 查询列数,然后通过UNION SELECT爆出在网页中的显示位。这个显示位指的是网页中能够显示数据的位置。 举例来说,比如我们通过ORDER BY命令知道了表的列数为11。然后再使用UNION SELECT 1,2,3…,11 from table,网页中显示了信息8,那么说明网页只能够显示第8列中信息,不能显示其他列的信息。所以如果我们想要知...
MySQL——基本SQL语句、数据类型
Jakey_src的博客
03-01 480
文章目录重要概念介绍基本SQL语句库的增删改查表的增删改查记录的增删改查存储引擎数据类型整型浮点型字符串日期时间类型枚举和集合类型严格模式和非严格模式 重要概念介绍 """ 库 -----------------》 文件夹 表 -----------------》 文件 记录 -----------------》 文件内的一行行数据 例如: id name hobby 1 tom read 2 jan play 3 lili 学习 表头:
网络安全--SQL注入整型报错注入
weixin_43774199的博客
09-17 1231
课程目标:讲解什么是整型报错注入,以及四种报错函数。组织实验使学生学会使用整型报错注入获得网站后台的账户密码。 任务目标:了解什么是整型报错注入,以及四种报错函数。学会使用整型报错注入获得网站后台的账户密码。 A.什么是整型报错注入 整型报错注入 所谓整型报错注入,整型是注入点的数据类型,报错是信息的显示方式。 整型 一种PHP文件中关联MySQL的语句。 Id为字符型 闭合字符报错 字符型注入 另一种PHP文件中关联MySQL的语句。 Id为整型 整形注入 ...
sql语句将字符型转化为整型
郑能量
04-28 1万+
CONVERT(INT,[待转化]) 前提是代转化里必须是数字 待转化指数据库中列字段名 eg: select emp_num, SUM(CONVERT(INT,[yugujine])) as zongshu from yejibiao where emp_num='2019042501' group by emp_num ...
一个PHP+Mysql手工注入例子
热门推荐
Praifire的博客
07-16 1万+
说下我的基本思路: 1、目标站点环境为:Windows+Apache+Mysql+PHP 2、存在SQL注入,能否直接写一句话木马 3、存在SQL注入,获取数据库中用户口令,登录应用系统后上传webshell 4、获取数据库口令登录phpMyAdimin,用phpMyAdmin写入一句话木马 不想因为使用扫描工具的缘故,导致服务器出现不稳定的现象,所以就纯手工咯。 下面具体来说明下
sql注入payload
09-01
SQL注入payload是一种用于测试和利用SQL注入漏洞的代码片段。以下是一些常见的SQL注入payload的示例: 1. 基于单引号字符型注入的payload: ' OR 1=1 -- 这个payload的目的是通过在注入点处插入注释符和逻辑运算符...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值