2021-11-09 SQL注入----数字型注入(POST)

最新推荐文章于 2023-07-19 11:48:56 发布
最新推荐文章于 2023-07-19 11:48:56 发布
阅读量889 收藏
点赞数
分类专栏: SQL注入 文章标签: sql 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58489132/article/details/121237621
版权

本文章仅供学习和参考!

欢迎交流~

一、实验题目:数字型注入(POST)

二、环境准备:

1.抓包、发包工具:burpsuite

2.漏洞练习平台:https://buuoj.cn/

三、实验过程:

1. 启动靶机:进入“buuctf”-->左边列表选择“Basic”-->右边选择“PikaChu”

2.  初始化安装:

3.  在左边列表选择“SQL-Inject”-->“数字型注入(post)”

4. 从下图可以看出,每个数字代表一个用户名和邮箱,每次只能查询1个

5. 现在打开burpsuite对当前页面进行抓包测试:

修改id参数的值-->点击“发送”-->查看返回的结果

 可以发现数据库中的全部数据已经被取出,说明存在数字型注入漏洞。

四、实验总结:

1.SQL注入原理:

        程序命令没能对用户输入的内容能作出正确的处理,导致执行非预期命令或访问数据,即接受的相关参数未经正确处理直接带入数据库进行查询操作。

2.SQL注入漏洞的产生满足两个条件:

(1)参数用户可控,即前段传给后端的参数内容是用户可以控制的

(2)参数带入数据库查询,即传入的参数拼接到SQL语句并带入数据库查询

夕阳的街道
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【漏洞挖掘】——96、数字型注入深入刨析(上)
Fly_鹏程万里
06-20 129
在MySQL数字型注入(Numeric Injection)是一种针对数据库查询的安全漏洞攻击,利用了对数字类型的输入验证不足或不正确处理的情况,攻击者利用这个漏洞注入恶意的数字值以绕过应用程序的输入验证并执行未经授权的查询操作或获取敏感数据,而我们所谓的数字型注入其实是指可控参数为整型整型(例如:年龄、id序列号、页码等)且存在注入漏洞,由于参数是整型,所有该类型的注入漏洞被称之为"数字型"注入
渗透学习笔记--基础篇--sql注入数字型
人人为我,我为人人
12-29 787
环境:dvwa 1.7数据库: mysql dvma的安全等级:medium 一、分析和查找注入点 (1)知识点回顾 遇到的字符型注入。也即是通过Get或者Post方式传进去的数据被单引号或者双引号包裹住。如果我们想要注入自己的payload(有效载荷)的话,则我们必须先闭合前面的单引号或者双引号,否则我们的数据始终会被当做成字符串来处理。 这种类型的注入点成为字符型注入点。 (2)这次我们的把防御等级提升了一个层次,来逐步加强我们手工注入的能力以及开更多关于sql注入的脑洞!这次我们依旧先分析w
数字型,字符型POST注入
m0_64338210的博客
02-17 345
实验步骤 本实验的目标是:以SQLi-Labs网站的Less-11为入口,利用联合查询(union select)的方式实施SQL注入,获取 SQLi-Labs 网站的登录用户名和密码。 1.访问SQLi-Labs网站 在攻击机Pentest-Atk打开FireFox浏览器,并访问靶机A-SQLi-Labs 上的SQLi-Labs 网站Less-11。访问的URL为: http://[靶机IP]/sqli-labs/Less-11/ 2.利用Burpsuite 工具抓包 (1)启动Burp
SQL注入---数值型注入POST
Ethan024的博客
03-22 509
SQL注入—数值型注入POST)(本文仅供学习或参考) 实验准备: 皮卡丘靶场—SQL Injection—数值型注入POST) 实验步骤: 先查询一下下拉框的功能: 查看此时的URL:http://localhost/pikaqiu.cn/vul/sqli/sqli_id.php发现是post方式提交的请求,因为没有使用URL传参。 后端数据库查询逻辑:select name, email from table where id = n(1,2,3,4…) 使用Burpsuite
SQL注入----数字型
weixin_43622525的博客
02-16 1713
目录 环境 实验 1、访问sqli-labs网站 2、寻找注入点 3、判断网站查询的字段数 ​4、判断网站的回显位置 5、获取网站当前所在数据库的库名 6、获取数据库security的全部表名​ 7、获取users表的全部字段名​ 8、获取users表id、username和password字段的全部值。 环境 windows 10 phpstudy2018 ,sqli-labs靶场,Firefox浏览器插件hackbar 实验 payload又称为攻击载荷,主要是用来建立目标
【pikachu-SQL数字型注入post)2022,超详细
weixin_46497491的博客
09-10 1606
【pikachu-SQL数字型注入post)2022,超详细,web渗透,sql注入,渗透测试
数字型 sql注入
forwardss的博客
03-05 513
数字型: select * from table where id=8 字符型: select * from table where username=‘admin’ sql注入语句: select * from table where username=‘yiz and 1=1’ ‘yiz and 1=1’ 当作字符查询了。 select * from table where username=...
sql注入 pikachu post数字型注入
最新发布
08-12
SQL 注入 Pikachu Post 数字型注入 SQL 注入是一种常见的 Web 应用安全漏洞,攻击者可以通过在输入字段中注入恶意的 SQL 语句来获取或修改敏感数据。在本文中,我们将探讨一种新的 Post 数字型注入方法,即使用 ...
S-CMS PHP v30存在SQL注入漏洞1
08-03
由于此漏洞允许数字型注入,攻击者无需使用像单引号这样的特殊字符来构造SQL语句,这使得它更难以被检测和防御。通过发送特定的数据包,攻击者可以观察到不同的反馈,从而判断是否存在SQL注入。例如,一个成功的...
mysql post手工注入_pikachu-数字型注入(post)#手工注入
weixin_39842237的博客
02-07 683
1,因为是post型,所以需要抓取数据包2,测试结果为数字型注入提交恒等的语句可以查询到所有的数据信息3,使用UNION联合查询法判断字段数,测试为2个字段时没有报错,所以可以判断字段数为24,爆字段 #发现两个都可以查询5,查询数据库 #可以查到数据库名称为 pikachu6,查数据库pikachu下的表 #可以查到库pikachu下面有5个表(httpinfo,member,message,u...
SQL注入数字型
Vi_vids的博客
10-20 1929
基本漏洞篇 SQL注入数字型SQL注入就是在网站中注入sql语句,使其可以显示一些有用敏感信息 本章描述的数字型即是注入点为数字,采用GET方式 //sql_num.php <?php $conn = mysql_connect('localhost:3306','root','123456')or die('bad!'); //$conn定义一个名字为conn的变量 //使用账号root密码123456 去连接localhost这个mysql服务 mysql_query("SET NAMES
SQL注入数字型注入
PatrickStar131的博客
08-23 303
用到piakchu靶场,burp抓包 进入靶场页面 通过提交查询得知由变量id来输出 然后进行抓包 找出输入的数字进行SQL语句拼接 id=1&submit=%E6%9F%A5%E8%AF%A2 union select username,password from users id=1 union select username,password from users&submit=%E6%9F%A5%E8%AF%A2 拼接后进行提交,此时靶场页面显示出...
sql注入--数字型
pakho_C的博客
01-01 2192
sql注入数字型 靶场:sqli-labs-master 下载链接:靶场下载链接 第二关php源码 <?php //including the Mysql connect parameters. include("../sql-connections/sql-connect.php"); error_reporting(0); // take the variables if(isset($_GET['id'])) { $id=$_GET['id']; //logging the connectio
数字型SQL注入学习
weixin_38608231的博客
08-08 5214
以MYSQL为例子说明,SQL注入的形成原理是没有对用户输入的数据进行过滤和转义,使得用户的数据被SQL解释器执行。 数字型注入特征是当输入的参数为整型时,如:ID,年龄,页码等,若存在注入漏洞,则可认为是数字型注入数字型注入多存在ASP与PHP等弱类型中。 一、有回显的SQL注入(报错注入) 1.判断是否存在注入点 判断是否存在注入点最常见的做法是利用单引号,即“ ' ”。因为当你...
简单的数字型sql注入漏洞
北冥有鱼
03-24 1708
1.判断是否存在注入点 以pikachu靶场上的数字型注入漏洞为例 可以看出,这是一个注入点,我们想要知道这个注入点有没有漏洞,可以先行根据经验与知识判断这个信息是在后台怎样运行的,是以什么样的方式存放的。 我们可以先自己预测一下这个参数代码的逻辑。 首先我们是在网页上提交了一个id返回到了后端,后端返回了一个名称和邮箱,正常情况下,所有用户的数据应该是存放在数据库里面的,所以当我们输入了一个1...
SQL注入(一):数字型(手注)+利用+爆破
NSQ0207的博客
07-19 1201
查询语句:select id,email from member where username=$id
网络安全之pikachu数字型注入post)实战
weixin_44255593的博客
02-25 1319
1、打开pikachu数字型注入post)靶场,随机选择一个数字进行查询,并开启BURP进行抓包。 2、使用UNION联合查询法判断字段数,测试在id=1后面构造order by 1和order by 2时没有报错,当个到第三个时回显报错,所以可以判断字段数为2个字段。 id=1 order by 1 &submit=%E6%9F%A5%E8%AF%A2 id=1 order by 3 &submit=%E6%9F%A5%E8%AF%A2 3、通过联合查询法构造un.
【pikachu~SQL注入】1 数字型注入POST 字符型注入GET
(∪.∪ )...zzz的博客
06-15 297
!!!数字型注入POST1. GET更容易受到攻击2. 抓包修改id值3. 爆字段4. 爆库 爆用户5. 爆表6. 爆列7. 爆值字符型注入GET yeah! 注意:不要访问localhost 使用局域网ip访问 环回地址和localhost在burp是默认不抓包的 数字型注入POST 1. GET更容易受到攻击 前端下拉菜单选择 限制输入 2. 抓包修改id值 1 and 1 = 1 返回正常 1 and 1 = 2 查询失败 3. 爆字段 1 order by 2 1 order by 3
sql注入-数字型注入步骤
qq_73661602的博客
06-21 872
select * from table where id=-1 union select 1,group_concat(column_name) from information_schema.columns where table_schema = '数据库名' and table_name='表名';(如果说屏幕上有两个显示位置,那我们就给两个参数1,2。因为数据库返回的字段不一定都会显示在前端中,因此我们需要找出显示的通道;确认通道后,我们按照按顺序分别找出数据库,表,列;
S-CMS PHP v3.0 SQL注入漏洞CVE-2019-12860曝光
具体来说,变量$pageid在第83行通过POST方式接收用户输入,随后在第87行和第95行,这个未经充分验证的变量直接被拼接到SQL查询语句中,这导致了SQL注入的风险。值得注意的是,由于注入是数字类型,攻击者可能利用这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值