sql注入(数字型)

最新推荐文章于 2023-04-08 19:18:05 发布
最新推荐文章于 2023-04-08 19:18:05 发布
阅读量213 收藏
点赞数
文章标签: sql 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45496593/article/details/122970047
版权

目录

环境

windows 10
phpstudy2018 ,sqli-labs靶场,Firefox浏览器插件hackbar

实验

payload又称为攻击载荷,主要是用来建立目标机与攻击机稳定连接的,可返回shell,也可以进行程序注入等。

1、访问sqli-labs网站

访问靶机sqli-labs靶场
在这里插入图片描述
修改参数
在这里插入图片描述

2、寻找注入点

在这里插入图片描述
报错,说明存在sql注入点
在这里插入图片描述
未正常显示
在这里插入图片描述
正常显示

3、判断网站查询的字段数

通过order by
判断出网站查询字段数为3。
在这里插入图片描述

在这里插入图片描述

4、判断网站的回显位置

在这里插入图片描述

5、获取网站当前所在数据库的库名

在这里插入图片描述

6、获取数据库security的全部表名

在这里插入图片描述

7、获取users表的全部字段名

在这里插入图片描述

8、获取users表id、username和password字段的全部值

通过修改limit的值来显示后面的值。
在这里插入图片描述
在这里插入图片描述

北海北,南山南
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入基础
weixin_40195907的博客
11-30 3362
一、SQL注入条件 1、程序没有对输入进行严格的过滤 2、输入的语句能够被带入数据库中执行 二、SQL注入步骤 Step1:判断是否存在注入 字符型 数字型 Step2:获取数据库信息 1、order by 数字 用于判断列数 2、union 合并多条语句的查询结果 3、select 1,2 数据显示位 4、获取用户、数据库版本、数据库 select users(); select version(); select database(); 5、使用information_schema数据库 ①scheme
sql注入-不同数据类型注入
xiaoheizi的博客
06-28 313
原因是程序员为了防止SQL注入,就会调用几种转义函数,将单引号或双引号进行转义操作,转义无非便是在单或双引号前加上斜杠(\)进行转义 ,但这样并非安全,因为数据库使用的是宽字节编码,两个连在一起的字符会被当做是一个汉字,而在PHP使用的UTF8编码则认为是两个独立的字符,如果我们在单或双引号前添加一个字符,使其和斜杠(\)组合被当作一个汉字,从而保留单或双引号,使其发挥应有的作用。可以发现就算闭合了【''】依然无法注入成功,是因为我们输入的【'】被在前加上斜杠(\)进行了转义,无法发挥作用。
DB2导出del文件的sql、别名为数字和字母的处理、结果数据替换
key_zhaojd
10-17 5011
db2导出del文件的sql、别名为数字和字母的处理、结果数据替换、只查询某一个月数据时sql中条件的写法
SQL注入原理-数值型注入
T1ngSh0w的博客
09-12 1532
SQL注入原理-数值型注入
sql注入(字符型和数字型
qq_75005708的博客
04-08 2396
id=1%' and 1=1--+/#和?id=1%' and 1=2--+/#进行测试如果1=1页面显示正常和原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为。id=1' and 1=1--+/#和?id=1' and 1=2--+/#进行测试如果1=1页面显示正常和原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为。id=1 and 1=2进行测试如果1=1页面显示正常和原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为。
sql注入数字型注入
08-02
SQL 注入之数字型注入 SQL 注入之数字型注入是一种常见的 Web 应用安全漏洞,攻击者可以通过构造恶意输入来inject恶意 SQL 语句,访问或修改数据库中的敏感信息。本文将详细介绍数字型注入的概念、原理、检测方法和...
sql注入 pikachu post数字型注入
08-12
SQL 注入 Pikachu Post 数字型注入 SQL 注入是一种常见的 Web 应用安全漏洞,攻击者可以通过在输入字段中注入恶意的 SQL 语句来获取或修改敏感数据。在本文中,我们将探讨一种新的 Post 数字型注入方法,即使用 ...
sql注入讲解ppt.pptx
08-10
1. 数字型 SQL 注入:使用数字来注入 SQL 语句。 2. 字符串型 SQL 注入:使用字符串来注入 SQL 语句。 3. 时间延迟型 SQL 注入:使用时间延迟来注入 SQL 语句。 4. 布尔盲注:使用布尔逻辑来注入 SQL 语句。 七、...
SQL注入思路详解
12-14
一、SQL注入可以分为三个步骤 1.识别Web应用与数据库交互的可能输入(识别潜在注入点) 2.SQL注入语句测试 3.根据服务器返回判定注入语句是否影响了SQL执行结果以判断是否存在SQL注入     2.识别Web应用与数据库...
SQL字符型注入漏洞.pdf
07-18
配套博客:https://blog.csdn.net/qq_41739364/article/details/94025729
SQL查询中。表里面字段是数字开头的时候
weixin_40404529的博客
12-17 3003
在查询字段前 输入字段 例如: 7d_expo_pv 7天曝光 select 7d_expo_pv from table 会报错 应该写成 select 7d_expo_pv from table 就好了
简单的数字型sql注入漏洞
北冥有鱼
03-24 1699
1.判断是否存在注入点 以pikachu靶场上的数字型注入漏洞为例 可以看出,这是一个注入点,我们想要知道这个注入点有没有漏洞,可以先行根据经验与知识判断这个信息是在后台怎样运行的,是以什么样的方式存放的。 我们可以先自己预测一下这个参数代码的逻辑。 首先我们是在网页上提交了一个id返回到了后端,后端返回了一个名称和邮箱,正常情况下,所有用户的数据应该是存放在数据库里面的,所以当我们输入了一个1...
sql注入详解
m0_67392811的博客
06-12 5785
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
SQL注入
weixin_45735361的博客
02-18 373
SQL注入原理 SQL注入就是指web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻 击者可控的,并且参数代入数据库查询,攻击者可以通过构造不同的SQL语句来实现对数据库任意操作 SQL注入漏洞的产生需要满足两个条件: 参数用户可控 参数带入数据库查询,传入的参数拼接到SQL语句,并且带入数据库查询 SQL注入的危害 1.数据库敏感信息泄露 2.页面被窜改 3.数据...
SQL注入之联合查询注入
热门推荐
selecthch的博客
06-07 4万+
联合查询注入利用的前提前提条件:页面上有显示位什么是显示位?在一个在一个网站的正常页面,服务端执行SQL语句查询数据库中的数据,客户端将数 据展示在页面中,这个展示数据的位置就叫显示位联合注入的过程1、判断注入点2、判断是整型还是字符型3、判断查询列数4、判断显示位5、获取所有数据库名6、获取数据库(test)所有表名7、获取(数据库:test,表:admin)中所有字段名8、获取字段中的数据一、...
pikachu sql注入数字型
最新发布
09-13
根据你提供的引用内容和,使用数字型注入进行SQL注入是一种常见的攻击方式。在使用数字型注入时,攻击者通常会尝试通过构造SQL语句中的数字参数来绕过应用程序的安全验证。 针对pikachu数据库的SQL注入,可以使用以下方法来实现数字型注入: 1. 首先,我们需要了解当前数据库中的表信息。可以通过使用UNION联合查询结合information_schema数据库来获取表名。具体的SQL语句如下: ``` SELECT 99, table_name FROM information_schema.tables WHERE table_schema = 'pikachu' ``` 这条语句将返回99和表名的结果。 2. 接下来,我们可以使用类似的方法获取表中的列名。通过UNION联合查询结合information_schema数据库中的columns表来获取列名。具体的SQL语句如下: ``` SELECT 99, column_name FROM information_schema.columns WHERE table_name = 'users' ``` 这条语句将返回99和列名的结果。 通过这些方法,我们可以逐步获取数据库的结构信息,进而进行更复杂的注入攻击。需要注意的是,SQL注入是一种非常危险的攻击方式,应该密切关注应用程序的安全性并采取相应的防护措施。同时,未经授权的SQL注入行为是非法的,严禁进行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值