1.SQL注入-数字型

于 2024-06-29 07:00:00 发布
阅读量350 收藏 4
点赞数 3
分类专栏: 网络安全web测试sql注入 文章标签: sql注入 数字型 bp工具 皮卡丘
曲云龙
本文链接:https://blog.csdn.net/weixin_46253249/article/details/139920051
版权

SQL注入-数字型(post)

查询1的时候发现url后面的链接没有传入1的参数。验证为post请求方式,仅显示用户和邮箱
通过图中的显示的字段,我们可以猜测传入数据库里面的语句,例如:

select 字段1,字段2 from 表名 where id=1;
编辑一个payload的or 1=1
select 用户名,邮箱 from 表名 where id=1 or 1=1;

在这里插入图片描述

然后我们进入pikachu的数据路里面进行操作一下,or 1=1这个语句可以显示出所有的用户信息;
在这里插入图片描述

接下来我们使用bp工具抓包来实现一下字符型漏洞
还是pikachu上的1进行查询抓包,如图,然后进行发送到Repeater进行调试
在这里插入图片描述

在Repeater上进行输入payload语句or 1=1 然后点击发送,如图所示:
在这里插入图片描述

输入payload之后发现所有用户和邮箱都全部展示
在这里插入图片描述

这是pikachu后台配置文件通过浏览器页面访问输入1进行post请求传参的逻辑;

在这里插入图片描述

愿听风成曲
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SQL注入数字型
Vi_vids的博客
10-20 1909
基本漏洞篇 SQL注入数字型SQL注入就是在网站中注入sql语句,使其可以显示一些有用敏感信息 本章描述的数字型即是注入点为数字,采用GET方式 //sql_num.php <?php $conn = mysql_connect('localhost:3306','root','123456')or die('bad!'); //$conn定义一个名字为conn的变量 //使用账号root密码123456 去连接localhost这个mysql服务 mysql_query("SET NAMES
SQL注入数字型注入
PatrickStar131的博客
08-23 301
用到piakchu靶场,burp抓包 进入靶场页面 通过提交查询得知由变量id来输出 然后进行抓包 找出输入的数字进行SQL语句拼接 id=1&submit=%E6%9F%A5%E8%AF%A2 union select username,password from users id=1 union select username,password from users&submit=%E6%9F%A5%E8%AF%A2 拼接后进行提交,此时靶场页面显示出...
sql注入--数字型
pakho_C的博客
01-01 2160
sql注入数字型 靶场:sqli-labs-master 下载链接:靶场下载链接 第二关php源码 <?php //including the Mysql connect parameters. include("../sql-connections/sql-connect.php"); error_reporting(0); // take the variables if(isset($_GET['id'])) { $id=$_GET['id']; //logging the connectio
iwebsec靶场 SQL注入漏洞通关笔记1- 数字型注入
mooyuan的博客
11-25 2255
iwebsec靶场的SQL注入关卡共13关SQL注入漏洞,覆盖了数字型注入、字符型注入、报错型盲注、布尔型盲注、时间型盲注以及各种过滤绕过的注入,外加上二次注入,是SQL注入知识点覆盖较为全面的一个靶场。SQL注入主要分析几个内容(1)闭合方式是什么?iwebsec的第一关关卡为数字型,无闭合(2)注入类别是什么?这部分是普通的数字型注入,使用union法即可注入成功(3)是否过滤了关键字?很明显通过源码,iwebsec的数字型关卡无过滤任何信息。
Pikachu靶场-SQL注入-数字型注入(post)过关步骤
weixin_44257023的博客
07-16 1035
Pikachu靶场-SQL注入-数字型注入(post)过关步骤,重点是学习方法,当然有很多方法用工具什么的这里就是手工注入
sql注入数字型注入
08-02
SQL 注入之数字型注入 SQL 注入之数字型注入是一种常见的 Web 应用安全漏洞,攻击者可以通过构造恶意输入来inject恶意 SQL 语句,访问或修改数据库中的敏感信息。本文将详细介绍数字型注入的概念、原理、检测方法和...
sql注入 pikachu post数字型注入
08-12
SQL 注入 Pikachu Post 数字型注入 SQL 注入是一种常见的 Web 应用安全漏洞,攻击者可以通过在输入字段中注入恶意的 SQL 语句来获取或修改敏感数据。在本文中,我们将探讨一种新的 Post 数字型注入方法,即使用 ...
sql注入讲解ppt.pptx
08-10
1. 数字型 SQL 注入:使用数字来注入 SQL 语句。 2. 字符串型 SQL 注入:使用字符串来注入 SQL 语句。 3. 时间延迟型 SQL 注入:使用时间延迟来注入 SQL 语句。 4. 布尔盲注:使用布尔逻辑来注入 SQL 语句。 七、...
第四节 基于报错的SQL注入-01
09-15
数字型SQL注入是指在SQL语句中使用数字值作为输入参数,例如:`select * from table where id = 用户输入id`。字符型SQL注入是指在SQL语句中使用字符串值作为输入参数,例如:`select * from table where id = '用户...
SQL注入之基于布尔的盲注详解
09-10
布尔型SQL注入是一种特殊的SQL注入方式,它发生在服务器对用户输入的数据进行响应时,并不会返回完整的数据库信息,而是仅返回“真”(True)或“假”(False)的反馈。这种方式使得攻击者需要根据系统对正确或错误...
机器学习模型评估与优化:常用方法与实践技巧.md
08-15
机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器
强化学习算法介绍.docx
08-15
强化学习
SpringBoot+Vue在线商城(电子商城)系统 java毕业设计 源码+sql脚本+论文 完整版
08-15
这个是完整源码 SpringBoot + Vue实现 SpringBoot+Vue在线商城(电子商城)系统 java毕业设计 源码+sql脚本+论文 完整版 数据库是mysql 随着互联网技术的发展和普及,电子商务在全球范围内得到了迅猛的发展,已经成为了一种重要的商业模式和生活方式。电子商城是电子商务的重要组成部分,是一个基于互联网的商业模式和交易平台,通过网络进行产品和服务的销售。电子商城已成为了线上交易和消费的主要方式,人们可以方便快捷地买到自己想要的商品和服务,并在家中享受线上购物的便利性和舒适性。 基于这个背景,我们决定开发一个功能强大、易于使用、可靠性高的商城系统,以满足用户在线购物的需求。这个商城系统将支持多种商品和服务的销售、多种支付方式和多种物流配送方式,提供优惠券和积分等扩展功能,为用户提供舒适的购物体验和服务。同时,我们还将采用最新的技术和开发模式,在保证系统稳定运行的同时,不断推出新的功能和特性,以满足用户不断增长的需求和期望。基于这个背景,我们决定开发一个功能强大、易于使用、可靠性高的商城系统,以满足用户在线购物的需求。这个商城系统将支持多种商品和服务的销售、多
【无人机控制】基于matlab模型预测控制和反馈线性化控制系统的四旋翼无人机【含Matlab源码 7228期】.mp4
08-15
Matlab研究室上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描视频QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
“人力资源+大数据+薪酬报告+涨薪调薪”
08-15
人力资源+大数据+薪酬报告+涨薪调薪,在学习、工作生活中,越来越多的事务都会使用到报告,通常情况下,报告的内容含量大、篇幅较长。那么什么样的薪酬报告才是有效的呢?以下是小编精心整理的调薪申请报告,欢迎大家分享。相信老板看到这样的报告,一定会考虑涨薪的哦。
烟火数据集烟火数据集烟火数据集
最新发布
08-15
烟火数据集烟火数据集烟火数据集
基于SSM++jsp的会员管理系统
08-15
内容概要 本会员管理系统基于SSM(Spring、Spring MVC、MyBatis)框架和JSP技术开发,专为企业和机构提供会员信息的高效管理解决方案。系统包含会员信息录入、等级管理、积分管理、活动记录、消费统计等多项功能模块,通过简洁易用的界面实现会员信息的集中化管理。系统支持对会员的动态跟踪和分析,帮助企业更好地了解会员行为和需求,优化会员服务。同时,系统具备良好的可扩展性和安全性,采用分层架构设计,方便后期的维护和功能拓展。 适用人群 本系统适用于各类企业、俱乐部、协会以及需要进行会员管理的机构,尤其是商场、健身房、美容院、教育机构等经常需要与会员保持紧密联系的行业。对于企业管理者来说,系统可以简化会员管理流程,提升运营效率。市场营销部门可以利用系统中的会员数据进行精准营销,提高活动效果。IT技术人员则可以根据具体需求,对系统进行二次开发,以满足企业的特殊要求。 使用场景及目标 该系统适用于多个使用场景,包括会员信息的初次录入与后续管理、会员积分的发放与兑换、会员等级的自动升级、活动邀请与参与记录,以及消费统计与分析等。系统的目标是通过数字化手段,实现会员信息的集中管理,
基于springboot的校园社团信息系统 源码+数据库(毕业设计)
08-15
基于Vue.js和SpringBoot的校园社团信息系统是一个功能全面、易于使用的校园社团管理平台,它分为管理后台和用户网页端,为管理员和普通用户提供了丰富的功能。管理员可以通过管理后台进行社团分类、社团信息的编辑、社团成员的管理和社团活动的发布等操作,同时还可以查看活动报名情况,方便对社团活动进行有效管理。普通用户则可以通过用户网页端浏览社团信息、参与社团活动、报名活动等。系统还特别为学生社长提供了社团管理的权限,使得社团管理更加高效。此外,系统还提供了社团成员管理、活动报名等模块,使得社团活动更加有序,方便学生参与。 录屏:https://www.bilibili.com/video/BV1n6421c7Gi 教程:https://space.bilibili.com/417412814/channel/collectiondetail?sid=2242844
wav简谱播放程序QZQ-2024-8-15.zip
08-15
wav简谱播放程序QZQ-2024-8-15
SQL注入数字型注入详解与实战
"SQL注入数字型注入" SQL注入是一种常见的网络安全漏洞,主要发生在Web应用程序中。当用户输入的数据未经适当过滤或验证就被直接用于构造SQL查询时,攻击者可以通过精心构造的输入,改变原本的查询逻辑,从而获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

愿听风成曲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值