SQL注入-基于联合查询的数字型GET注入

最新推荐文章于 2024-07-24 17:08:13 发布
最新推荐文章于 2024-07-24 17:08:13 发布
阅读量3.5k 收藏 1
点赞数 1
文章标签: sql 安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46831054/article/details/122969931
版权

实验原理
数字型GET注入,其注入点存在于URL中的参数处。
攻击者可以通过构造恶意的get输入参数,利用union select命令进行注入,暴露数据库中存储的信息。

实验一
步骤:
1.访问靶机网站:http://127.0.0.1:456/Less-2/
请添加图片描述

登录后,根据网页,给出GET参数
?id=1
显示出用户名:Dumb,密码:Dumb
请添加图片描述
注:该实验利用Firefox的插件:Hackbar。没有该插件可到搜索框里输入payload参数。

请添加图片描述2.寻找注入点
http://127.0.0.1:456/Less-2/?id=1‘
运行后报错
请添加图片描述

http://127.0.0.1:456/Less-2/?id=1 and 1=1
运行显示正常
请添加图片描述

http://127.0.0.1:456/Less-2/?id=1 and 1=2
运行显示错误
请添加图片描述由上述结果可以判断,网站存在数字型注入点
3.判断网站查询的字段数
利用关键字:order by 获取网站查询的字段数

http://127.0.0.1:456/Less-2/?id=1 order by 1–+
可以正常显示
请添加图片描述

http://127.0.

最低0.47元/天 解锁文章
深渊渔火
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
第四节 基于报错的SQL注入-01
09-15
GET基于报错的SQL注入利用是指利用SQL注入漏洞来获取敏感数据或控制服务器。下面是一些常见的利用方法: 1. 利用order by 判断字段数:使用order by语句来判断表中的字段数,例如:`0' order by 3 --+`。 2. 利用...
SQL注入——基于联合查询数字型GET注入
qq_52072846的博客
02-16 579
实验目的: 理解数字型GET注入的原理和特点,掌握利用联合查询(union select)的方法实现SQL注入的基本流程 实验原理 数字型GET注入,其注入点存在于URL中的GET参数处,如http://wwwtestweb.com/userphp?id=8,而服务器后端实际查询代码原型诸如:"select ... from ...where id=$id…”。 攻击者可以通过构造恶意的GET输入参数,利用union select命令进行注入,暴露数据库中存储的信息。 实验步骤 本实验的目标是:以
SQL注入——基于联合查询的POST注入
qq_52072846的博客
02-18 1127
实验目的: 理解数字型GET注入的原理和特点,掌握利用联合查询(union select)的方法实现SQL注入的基本流程 实验原理 POST注入,其注入点存在于POST表单中的参数处。攻击者可以通过代理抓包 工具(如Burpsuite)拦截并修改POST表单中的参数,利用union select命令进 行注入,暴露数据库中存储的信息。 实验步骤 本实验的目标是:以SQLi-Labs网站的Less-11为入口,利用联合查询(union select)的方式实施SQL注入,获取SQLi-Labs.
sql注入--数字型
pakho_C的博客
01-01 2150
sql注入数字型 靶场:sqli-labs-master 下载链接:靶场下载链接 第二关php源码 <?php //including the Mysql connect parameters. include("../sql-connections/sql-connect.php"); error_reporting(0); // take the variables if(isset($_GET['id'])) { $id=$_GET['id']; //logging the connectio
sql注入详解
热门推荐
good good study
05-05 20万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
安鸾靶场 sql注入--SQL数字型GET注入01
s666789s的博客
04-06 571
1.SQL数字型GET注入01 (1)输入1’报错,输入-1返回正常,构造payload (2)判断显示位 -1 order by 3# -1 union select 1,2,3# (3)爆库:-1 union select 1,database(),3# (4)爆表:-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=‘dwvs’# (5)爆列:-1 union se
渗透测试之SQL注入(GET基于报错信息的注入--联合查询、GET报错注入、GET基于布尔型的盲注--布尔盲注、GET基于时间的盲注--延时查询)、SQLi-Labs的下载安装
Hi~ 土拨鼠
12-11 981
结构化查询语言(Structured Query Language,缩写︰SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。 1986年10月,美国国家标准学会对SQL进行规范后,以此作为关系式数据库管理系统的标准语言(ANSI X3.135-1986) , 1987年得到国际标准组织的支持下成为国际标准。不过各种通行的数据库系统在其实践过程中都对SQL规范作了某些编改和扩充。所以,实际上不同数据库系统之间的SQL不能完全相互通用。 文章目录SQL注入漏洞原理注入点可能存在的位置漏洞危害分.
注入SQL注入1
bwxzdjn的博客
03-18 1208
用实验案例的形式记录SQL注入按照注入点类型分类的三大基础注入形式:数字型注入、字符型注入和搜索型注入,采用手工注入的方法了解SQL注入的基本原理
iwebsec靶场 SQL注入漏洞通关笔记1- 数字型注入
mooyuan的博客
11-25 2226
iwebsec靶场的SQL注入关卡共13关SQL注入漏洞,覆盖了数字型注入、字符型注入、报错型盲注、布尔型盲注、时间型盲注以及各种过滤绕过的注入,外加上二次注入,是SQL注入知识点覆盖较为全面的一个靶场。SQL注入主要分析几个内容(1)闭合方式是什么?iwebsec的第一关关卡为数字型,无闭合(2)注入类别是什么?这部分是普通的数字型注入,使用union法即可注入成功(3)是否过滤了关键字?很明显通过源码,iwebsec的数字型关卡无过滤任何信息。
SQL注入概述与GET注入实例
weixin_59872639的博客
02-18 1232
SQL注入概述 什么是SQL注入漏洞 攻击者利用Web应用程序对用户输入验证上的疏忽,在输入的数据中包含对某些数据库系统有特殊意义的符号或命令,让攻击者有机会直接对后台数据库系统下达指令,进而实现对后台数据库乃至整个应用系统的入侵。 SQL注入原理 服务端没有过滤用户输入的恶意数据,直接把用户输入的数据当做SQL语句执行,从而影响数据库安全和平台安全。 两个条件 用户能够控制输入 原本程序要执行的SQL语句,拼接了用户输入的恶意数据 SQL注入过程 SQL注入危害 绕过
SQL注入思路详解
12-14
3. **确认注入的存在及类型**:如果测试语句产生了预期的异常或改变了原有查询的结果,那么就可能存在SQL注入。接下来,攻击者会尝试确定数据库类型,因为不同的数据库系统对SQL语法的响应和错误处理是不同的。这...
sql注入的思维导图。
04-19
* 数字型注入:不需要单引号闭合字符。 * 字符型注入:需要单引号或其他符号闭合。 * 搜索型查询方法:使用select、insert、delete、update、order by等语句来查询数据库信息。 防御方法 防御SQL注入的方法有多种...
基于Web的SQL注入漏洞研究 (1).pdf
01-04
其中,数字型SQL注入是指攻击者在用户输入参数中插入恶意的数字类型的SQL代码,而字符型SQL注入是指攻击者在用户输入参数中插入恶意的字符类型的SQL代码。 检测SQL注入漏洞的方法包括错误信息返回方法、布尔判断、...
MySql 主从同步会不会影响到SQL执行速度?
weixin_44892327的博客
07-24 793
作用:负责将主库的二进制日志(binary log)数据传输到从库。工作方式:当从库连接到主库时,主库会为每个连接的从库开启一个 Binlog Dump 线程。这个线程从主库的二进制日志中读取日志记录,并将其发送给从库。Binlog Dump 线程:将二进制日志传输给从库。Binlog Dump GTID 线程(在启用 GTID 模式时):处理 GTID 相关的复制任务。
SQL进阶:解锁高级特性,深化数据洞察
WayneYalejk的博客
07-24 381
掌握了SQL的基础知识后,进一步探索其高级特性将帮助您更高效地处理复杂数据,深化数据分析的广度和深度。本文将带您领略SQL的高级功能,包括窗口函数、存储过程、触发器以及高级查询技巧等,让您在数据处理的道路上更进一步。通过这两篇文章,读者可以从SQL的基础知识逐步深入到高级特性,全面掌握SQL在数据处理和分析中的强大能力。
sql server 连接报错error 40
只会helloworld的小白啊的博客
07-24 255
Microsoft.Data.SqlClient.SqlException (0x80131904): A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL S
SQLynx数据库管理工具
最新发布
core815的专栏
07-24 339
SQLynx数据库管理工具
在 Windows 上安装 PostgreSQL
the_beginner的博客
07-24 424
选择额外的安装项(这里我选了一个JDBC驱动包,方便DBeaver访问)安装界面会指定服务程序和库两个路径,可以自己手动选择。官网直接提供exe安装包,没有手动安装的压缩包。
SQL注入详解:原理、危害与分类
\n\nSQL注入按照数据类型主要分为数字型和字符型两类。数字型注入发生在用户输入的数据被当作数值处理时,不被引号包围。而字符型注入则是输入的数据在SQL语句中被视为字符串,通常会被引号包围。每种类型的注入都...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值