sql-2数字型

最新推荐文章于 2022-06-08 22:17:31 发布
最新推荐文章于 2022-06-08 22:17:31 发布
阅读量171 收藏
点赞数
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41232519/article/details/105820059
版权 
<?php
//including the Mysql connect parameters.
include("../sql-connections/sql-connect.php");
error_reporting(0);
// take the variables
if(isset($_GET['id']))
{
$id=$_GET['id'];
//logging the connection parameters to a file for analysis.
$fp=fopen('result.txt','a');
fwrite($fp,'ID:'.$id."\n");
fclose($fp);


// connectivity 
$sql="SELECT * FROM users WHERE id=$id LIMIT 0,1";
$result=mysql_query($sql);
$row = mysql_fetch_array($result);

	if($row)
	{
  	echo "<font size='5' color= '#99FF00'>";
  	echo 'Your Login name:'. $row['username'];
  	echo "<br>";
  	echo 'Your Password:' .$row['password'];
  	echo "</font>";
  	}
	else 
	{
	echo '<font color= "#FFFF00">';
	print_r(mysql_error());
	echo "</font>";  
	}
}
	else
		{ 	
		echo "Please input the ID as parameter with numeric value";
		}

?>

由代码可知字符型注入,流程如sql-1一样,只不过不需要闭合
1)order by 3
在这里插入图片描述

在这里插入图片描述
2) union select 1,user(),3–+
在这里插入图片描述

注意点:
数字型不需要闭合,只需要让其报错就行

lnterpreter
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数字型 sql注入
forwardss的博客
03-05 494
数字型: select * from table where id=8 字符型: select * from table where username=‘admin’ sql注入语句: select * from table where username=‘yiz and 1=1’ ‘yiz and 1=1’ 当作字符查询了。 select * from table where username=...
sql数字型 字符型注入的区别
weixin_43749051的博客
03-02 2525
** 数字型判断 ** 当输入的参 x 为整型时,通常 abc.php 中 Sql 语句类型大致如下: select * from <表名> where id = x 这种类型可以使用经典的 and 1=1 和 and 1=2 来判断: Url 地址中输入 www.xxx.com/abc.php?id= x and 1=1 页面依旧运行正常,继续进行下一步。 Url 地址中继续输入 www.xxx.com/abc.php?id= x and 1=2 页面运行错误,则说明此 Sql 注入为数字型
SQL--2常用sql语句&实例
basycai的博客
06-24 777
SQL 语句 语句 语法 AND / OR SELECT column_name(s) FROM table_name WHERE condition AND|OR condition ALTER TABLE (add column) ALTER TABLE table_name  ADD column_name dataty
SQL注入靶场sqli-labs(1-6)
m0_49025459的博客
05-09 757
Less-1(基于错误的GET单引号字符型注入) 我们直接看看源码弄明白什么是单引号字符型注入 <?php //including the Mysql connect parameters. include("../sql-connections/sql-connect.php"); error_reporting(0); // take the variables if(isset($_GET['id']))//判断GET获取的id不能为空 { $id=$_GET['id'];//让id=我
sqli-labs:less-11/12 简单SQL注入和身份验证漏洞综合
Zeker62的博客
08-31 216
这两个靶场是一样的题,我就拿less-12说事了吧 首先,尝试胡乱输入密码进行测试: 发现存在报错,这时用admin和admin这个正确的账号密码进行测试(1~10前面的题目告诉了) 发现有着正确的提示: 但是还不够,我们尝试在username后面加上单引号: 发现正常报错 加上双引号尝试(没输入密码) 存在报错,这个就是SQL注入点:You have an error in your SQL ...
sql注入之数字型注入
08-02
sql注入之数字型注入
sql注入 pikachu post数字型注入
08-12
sql注入 pikachu post数字型注入
SQL字符型字段按数字型字段排序实现方法
09-10
由于是按字母顺序排列,所以123排在了2的前面,显然不符合我们的要求,那么怎样才能按照我们预想的数字顺序排序呢
PL/SQL number型数据
09-11
PL/SQL Number型数据是 Oracle 中一种常用的数据类型,它可以存储带有小数点的数字。 Number型数据的定义形式为 `NUMBER(p,s)`,其中 `p` 表示精度,即总共可以存储的数字位数,`s` 表示缩放,即小数点后的位数。 在...
sqli-labs:less-4(双引号报错注入)
羽的博客
07-13 195
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; char...
payload sql注入_第二章:SQL注入审计
weixin_39632212的博客
12-19 159
0x00 简介为什么第一章我们学注入审计,因为看这篇文章的朋友大概也看过我前面写的MySQL_wiki系列,这里来SQL注入的话我们能方便理解,同时sql注入也是审计中我们经常想要找到的,比较以来就getshell什么的也不现实这种漏洞也不多。0x01 字符型注入这里我们看到sqli-libs第一关的代码php//including the Mysql connect parameter...
sqli-labs:24,二次注入
weixin_30414155的博客
03-24 330
二次排序注入 二次排序注入也称为存储型注入,就是将可能导致 sql 注入的字符先存入到数据库中,当再次调用这个恶意构造的字符时,就可以出发 sql 注入。 二次排序注入思路: 1. 黑客通过构造数据的形式,在浏览器或者其他软件中提交 HTTP 数据报文请求到服务 端进行处理,提交的数据报文请求中可能包含了黑客构造的 SQL 语句或者命令。 2. 服务端应用程序会将黑客提交的数据信息进行存...
mysql注入单引号被过滤_sqli-labs-master第一关:基于错误的GET单引号字符型注入
weixin_33370255的博客
02-19 359
首先来到第一关:可以看到sql语句出错了。用 and 1 = 1去测试:http://127.0.0.1/sqli-labs-master/Less-1/?id=1' and 1 = 1 %23 回显正常%23是“#”注释用 and 1 = 2 去测试:http://127.0.0.1/sqli-labs-master/Less-1/?id=1' and 1 = 2 %23 回显示失败,说明存...
SELECT 1,2,3...的含义
qq_43776408的博客
06-09 2799
SQL注入时,我们可以利用它来进行一个 快速测试,在Union注入时,如果我们通过 测试已经知道了前面语句的字段数,就可以 写入union 注入语句,但存在一个问题 我们虽然可以通过注入获得想要的信息 但这些信息必须能够返回到我们手中 对于网页来说,如何能够让数据回显是至关重要的。 例如一个网站的参数传递执行的查询有3个字段 很可能这些字段不是都显示在网页前端的假如其中的 1或2个字段的查询结果是会返回到前端的 那么我们就需要知道这3个字段中哪两个结果会回显 这个过程相当于找到数据库与前端显示的通道 如果
SQLI-LAB  的 实战记录(Less 31 - Less 40)
这块盾牌有待改良
07-20 2667
Less - 31 Protection with WAF Less - 32 Bypass addslashes Less - 33 Bypass addslashes Less - 34 Bypass Add SLASHES
SQL 数据类型 之 数字类型
ff_hh的博客
01-25 4347
数字类型(Numeric):     包含两个子类:精确数字与近似数字。精确数字类型对应有限范围内的数值。 精度范围与存储要求 数据类型 范围 存储 bigint -2^63(-9223372036854775808)到2^63-1(9223372036854775807)到2^63() 8 ...
Sqli-labs 查看源代码 1-20
foolisheddy
03-08 4390
Less-1 indexphp sqli-connectphp db-credsinc GET - 基于错误 - 单引号 - 字符型 Less-2 GET - 基于错误 - 整型 Less-3 基于错误 - 单引号变形 - 字符型 Less-4 基于错误 -双引号- 字符型 Less-5 Less-6 双注入-双引号-字符型 Less-7 单引号 双括号 非基于错误 Less-8 基于布尔 - 单引
php fwrite 数组,php - 使用fwrite()在内部数组的php文件中添加变量? - SO中文参考 - www.soinside.com...
weixin_32447969的博客
03-12 143
我有问题在使用fwrite在内部数组的php文件中添加变量。我的php文件有一个数组,如下所示:$array48= array (0 =>array (0 => '2019-04-24-1248326-1313',1 => 1556110847000,2 => 30.6647,3 => 71.387200000000007,4 => 3.999999999999...
sqli-lab 1-16通关随笔记
m0_52361291的博客
06-08 285
前段时间大概学了一遍内网,免杀正好来将web这块重新复习一遍 由于是直接刷关所以只是让关卡报出注入点其余的都没搞。首先明确SQL注入产生的原理是传递结构化语言时影响了数据库的执行叫做SQL注入。这些关卡都是统一的get型注入而且都是通过联合查询的 代码中通过mysql_query()和mysql_fetch_array()这两个函数先执行查询语句然后再将同一行的数据以数组形式输出,调用数据库列名称来呈现查询结果而mysql_error()这个函数的作用是输出mysql数据库报错的信息这也是做联合查询时的一个
pikachu sql注入数字型
最新发布
09-13
根据你提供的引用内容和,使用数字型注入进行SQL注入是一种常见的攻击方式。在使用数字型注入时,攻击者通常会尝试通过构造SQL语句中的数字参数来绕过应用程序的安全验证。 针对pikachu数据库的SQL注入,可以使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值