SQL注入-基于联合查询的数字型GET注入

最新推荐文章于 2023-09-11 23:34:16 发布
最新推荐文章于 2023-09-11 23:34:16 发布
阅读量3.5k 收藏 1
点赞数 1
文章标签: sql 安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46831054/article/details/122969931
版权

实验原理
数字型GET注入,其注入点存在于URL中的参数处。
攻击者可以通过构造恶意的get输入参数,利用union select命令进行注入,暴露数据库中存储的信息。

实验一
步骤:
1.访问靶机网站:http://127.0.0.1:456/Less-2/
请添加图片描述

登录后,根据网页,给出GET参数
?id=1
显示出用户名:Dumb,密码:Dumb
请添加图片描述
注:该实验利用Firefox的插件:Hackbar。没有该插件可到搜索框里输入payload参数。

请添加图片描述2.寻找注入点
http://127.0.0.1:456/Less-2/?id=1‘
运行后报错
请添加图片描述

http://127.0.0.1:456/Less-2/?id=1 and 1=1
运行显示正常
请添加图片描述

http://127.0.0.1:456/Less-2/?id=1 and 1=2
运行显示错误
请添加图片描述由上述结果可以判断,网站存在数字型注入点
3.判断网站查询的字段数
利用关键字:order by 获取网站查询的字段数

http://127.0.0.1:456/Less-2/?id=1 order by 1–+
可以正常显示
请添加图片描述

http://127.0.

最低0.47元/天 解锁文章
深渊渔火
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SQL数字型GET注入02
海宝最美的博客
12-03 685
SQL数字型GET注入02 靶机地址:http://whalwl.site:8034/ 【2020年8月前有效】 话不多说,打开网址,看到有个交互式的搜索框,直接干 输入1,没毛病 输入1’ ,报错 查看错误提示,多了一个单引号’,用#注释,没毛病 1' order by 14 # //查看字段数,即列数【用二分法一个个尝试,发现order by 15时报错,14刚...
网络安全——基于联合查询的字符型GET注入
weixin_54055099的博客
09-08 600
SQL注入之基于联合查询的字符GET注入
SQL注入之GET型
qq_51393133的博客
09-11 949
每个数据库都有一个"table_schema"字段,存放的是该数据库的名字。一个数据库有很多表,每个表都有"table_name"字段,存放的是各个表的名字。
注入SQL注入1
bwxzdjn的博客
03-18 1208
用实验案例的形式记录SQL注入按照注入点类型分类的三大基础注入形式:数字型注入、字符型注入和搜索型注入,采用手工注入的方法了解SQL注入的基本原理
第四节 基于报错的SQL注入-01
09-15
GET基于报错的SQL注入利用是指利用SQL注入漏洞来获取敏感数据或控制服务器。下面是一些常见的利用方法: 1. 利用order by 判断字段数:使用order by语句来判断表中的字段数,例如:`0' order by 3 --+`。 2. 利用...
SQL注入思路详解
12-14
3. **确认注入的存在及类型**:如果测试语句产生了预期的异常或改变了原有查询的结果,那么就可能存在SQL注入。接下来,攻击者会尝试确定数据库类型,因为不同的数据库系统对SQL语法的响应和错误处理是不同的。这...
sql注入的思维导图。
04-19
* 数字型注入:不需要单引号闭合字符。 * 字符型注入:需要单引号或其他符号闭合。 * 搜索型查询方法:使用select、insert、delete、update、order by等语句来查询数据库信息。 防御方法 防御SQL注入的方法有多种...
基于Web的SQL注入漏洞研究 (1).pdf
最新发布
01-04
其中,数字型SQL注入是指攻击者在用户输入参数中插入恶意的数字类型的SQL代码,而字符型SQL注入是指攻击者在用户输入参数中插入恶意的字符类型的SQL代码。 检测SQL注入漏洞的方法包括错误信息返回方法、布尔判断、...
实验:学习GET注入
茶花语的博客
02-25 4943
使用sqlmap工具,基于GET请求的SQL注入实验
sql注入靶场中的GET注入
weixin_75055385的博客
06-24 858
owasp十大漏洞中第一的sql注入
GET型sql注入教学
m0_67265441的博客
01-29 773
sql注入的原理:攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的。这说明后台在接受id这一个参数时and 1=1(真值),and 1=2(假值)生效了。第二步:判断列长度(靶场利用sqli-labs做为演示),以此来利用服务器进行恶意操作(一部分借鉴百度百科)。利用order by 语句和2分法可以判断出列长度为3。第三步:利用UNION SELECT判断回显位。通过刚刚的回显位来吧代码插入其中。第七步:通过列名把数据都列出来。第六步:通过表名查询列名。第一步:判断页面真假值。
SQL注入--get注入
weixin_52151447的博客
11-11 2402
SQL注入--get注入 get为网页传参方式,常见的传参方式有GET、POST传参; GET与POST传参方式主要的区别在于,GET方式请求传参时,参数会在URL中显示,而POST没有显示; 注入:用户输入的字符被当做代码执行; 注入方法: 1、判断页面中是否存在注入 and 1=2 ,查询结果报错说明语句当做代码被执行; 2、判断数据表中字段 order by 4显示错误,故有3个字段; 3、查找显错位 and 1=2 union select 1,2,3 ...
数字型GET注入
supermeatboy223的博客
02-16 1148
1.访问sqli-labs 选择关卡2 登录后根据页面提示 先给定一个GET参数。 在url后加上 ?id=1 此时页面显示 id=1 的用户名 Dump 密码 Dump 2.寻找注入点 分别使用一下三条payload http://192.168.5.152/sql/Less-2/?id=1' http://192.168.5.152/sql/Less-2/?id=1 and 1=1 http://192.168.5.152/sql/Less-2/?id=1 and 1=2 分别
渗透测试小菜鸡开课了-手工SQL注入之GET型
qq_53238442的博客
10-19 1976
GET型SQL注入的最大特点:它的参数内容会显示在请求行,如下图???? pikachu靶场: DVWA靶场: 手工注入MysqlGET型有回显的一般步骤: 判断是否存在注入注入类型: 猜测字段数: 查看输出点: 查看数据库名称及版本: 查看数据库中存在的表: 查看表中有哪些字段: 查看对应字段内容: 总结: 手工注入MysqlGET型有回显的一般步骤: 判断是否存在注入注入类型: 判断是否存在注入 1、通过在参数后面加一个单引号‘,如果页面出错,则存在SQL注入
SQL注入简介和注入方法教学
HAKUNAMATATATTA的博客
11-14 5058
sqli-labs靶场为例,详细介绍GET显错注入,GET盲注等一系列最新常见得SQL注入方法
数字型SQL注入学习
weixin_38608231的博客
08-08 5192
以MYSQL为例子说明,SQL注入的形成原理是没有对用户输入的数据进行过滤和转义,使得用户的数据被SQL解释器执行。 数字型注入特征是当输入的参数为整型时,如:ID,年龄,页码等,若存在注入漏洞,则可认为是数字型注入数字型注入多存在ASP与PHP等弱类型中。 一、有回显的SQL注入(报错注入) 1.判断是否存在注入点 判断是否存在注入点最常见的做法是利用单引号,即“ ' ”。因为当你...
SQL数字型注入
kuiguowei的博客
01-12 9597
SQL注入攻击的产生 当应用程序使用输入内容来构造动态SQL语句以访问数据库时,会发生SQL注入攻击。 如果代码使用存储过程,而这些存储过程作为包含未筛选的用户输入的字符串来传递,也会发生SQL注入SQL注入可能导致攻击者使用应用程序登陆在数据库中执行命令。相关的SQL注入可以通过测试工具pangolin进行。如果应用程序使用特权过高的帐户连接到数据库,这种问题会变得很严重。在
简单的数字型sql注入漏洞
北冥有鱼
03-24 1700
1.判断是否存在注入点 以pikachu靶场上的数字型注入漏洞为例 可以看出,这是一个注入点,我们想要知道这个注入点有没有漏洞,可以先行根据经验与知识判断这个信息是在后台怎样运行的,是以什么样的方式存放的。 我们可以先自己预测一下这个参数代码的逻辑。 首先我们是在网页上提交了一个id返回到了后端,后端返回了一个名称和邮箱,正常情况下,所有用户的数据应该是存放在数据库里面的,所以当我们输入了一个1...
SQL注入详解:原理、危害与分类
\n\nSQL注入按照数据类型主要分为数字型和字符型两类。数字型注入发生在用户输入的数据被当作数值处理时,不被引号包围。而字符型注入则是输入的数据在SQL语句中被视为字符串,通常会被引号包围。每种类型的注入都...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值