Pikachu-Sql Inject-数字型注入（POST）

最新推荐文章于 2025-10-13 14:24:03 发布

原创

最新推荐文章于 2025-10-13 14:24:03 发布 · 1k 阅读

20 ·

CC 4.0 BY-SA版权

文章标签：

#sql #数据库 #java

一、判断是否存在注入点
使用单引号 ’ 判断是否有注入点；

发起请求，修改请求，在1 后面加 '

报错，存在注入点；

sql注入单引号会报错的原因有：
1.不符合sql语法规则，如：

//一开始SQL语句是这样的:
select * from users where id='1'
//当加单引号后变成了这样:
select * from users where id='1''

2.没有进行过滤以及设置其他防护手段。

二、判断注入类型
SQL注入之数字型注入和字符性注入：
数字型注入：不需要闭合
字符型注入：需要闭合

如何判断属于那种注入？
1、用减法判断：利用id=2-1 如果返回的是id=1的结果，则是数字注入，否则是字符注入

假设是字符型注入，当输入1,2-1 ，有
select * from table_name where id = '1'
select * from table_name where id = '2-1'
返回结果不一致，所以为字符型注入。

2、用 and 1=1 和 and 1=2 来判断，两者都能正常回显则是字符型注入，否则是数字型注入

假设，这是字符型注入的话，输入以上语句之后应该出现如下情况：
当输入1 and 1=1，1 and 1=2时，后台执行 Sql 语句：
select * from table_name where id = '1 and 1=1'
select * from table_name whe

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

什么鬼昵称

关注关注

14
点赞
踩
20

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

sqli-labs全通关（1-75）之Less-1 GET - Error based - Single quotes - String

guanrongl的专栏

08-05

621

3、用 and ‘1’='1 和 and ‘1’='2来判断，1’ and ‘1’ = '1,页面运行正常，而1’ and ‘1’ = '2,页面运行错误，则说明此 Sql 注入为字符型注入。2、用 and 1=1 和 and 1=2 来判断，两者都能正常回显则是字符型注入，否则是数字型注入。1、用减法判断：利用id=2-1 如果返回的是id=1的结果，则是数字注入，否则是字符注入。id=1’ order by 3 --+ // --+ 是注释。当 id=2-1，得到结果为Angelina ，

【pikachu~SQL注入】1 数字型注入POST 字符型注入GET

(∪.∪ )...zzz的博客

06-15

383

！！！数字型注入POST1. GET更容易受到攻击2. 抓包修改id值3. 爆字段4. 爆库爆用户5. 爆表6. 爆列7. 爆值字符型注入GET yeah！注意：不要访问localhost 使用局域网ip访问环回地址和localhost在burp是默认不抓包的 数字型注入POST 1. GET更容易受到攻击前端下拉菜单选择限制输入 2. 抓包修改id值 1 and 1 = 1 返回正常 1 and 1 = 2 查询失败 3. 爆字段 1 order by 2 1 order by 3

参与评论您还未登录，请先登录后发表或查看评论

最新SQL 三种注入方式详解，零基础入门到精通，收藏这一篇就够了

最新发布

分享Python知识

10-13

524

广度：面向企业安全建设的核心场景（渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营），本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点，是应对复杂攻防挑战的实用指南。SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作，其主要原因是程序没有细致地过滤用户输入的数据，致使非法数据侵入系统。因此，网络安全领域的薪资近年来也呈现稳步增长的态势。

网络安全之pikachu数字型注入（post）实战

weixin_44255593的博客

02-25

1587

1、打开pikachu数字型注入（post）靶场，随机选择一个数字进行查询，并开启BURP进行抓包。 2、使用UNION联合查询法判断字段数，测试在id=1后面构造order by 1和order by 2时没有报错，当个到第三个时回显报错，所以可以判断字段数为2个字段。 id=1 order by 1 &submit=%E6%9F%A5%E8%AF%A2 id=1 order by 3 &submit=%E6%9F%A5%E8%AF%A2 3、通过联合查询法构造un.

Pikachu SQL注入之数字型注入

SS_liang的博客

01-11

1882

我们在点击选择框里面的123456时，url没有变化，不是get请求，我们直接抓包试试：1. GET请求：GET请求用于从服务器获取资源，通过将参数附加在URL的末尾来传递数据。这些参数以键值对的形式出现在URL的查询字符串中，例如：http://example.com?GET请求的特点包括：- 数据以明文形式出现在URL中，可以被缓存、书签等记录。- 传输的数据量有限，受URL长度限制。- 数据通过URL传输，对于敏感信息不太安全。- GET请求可被浏览器主动缓存。

Pikachu的sql数字型注入

m0_63152656的博客

09-24

582

pikachu的sql数字型注入及终端打开小皮数据库

pikachu靶场--SQL-Inject（数字型注入post）

2401_88387979的博客

12-02

308

没有输入位置，使用BP抓包。

pikachu靶场--SQL inject--数字型(post)/字符型(get)/搜索型/xx型注入【4.1】~【4.4】

lmei1228的博客

06-10

1012

当我们输入字符的时候，正常情况下，后台会给输入的字符＋单引号，把他作为一个整个的字符串来处理，所以我们如果输入的是kobe or 1 = 1，传到后台的时候，or 1 = 1就不会起作用了，因此我们要构造闭合，输入kobe’ or 1 = 1#(#用--替换也可以，都是有着注释的意思，把后面的单引号注释掉)，可以看到，它也能实现遍历。首先，打开我们的mysql数据库，use pikachu，然后对表“member”做查询，可以看到当参数为“1”和“1 or 1=1”时，所查询到的结果时大不相同的。

pikachu靶场-SQL-Inject

braty_的博客

02-23

1698

【pikachu-SQL】数字型注入（post）2022，超详细

weixin_46497491的博客

09-10

2050

【pikachu-SQL】数字型注入（post）2022，超详细，web渗透，sql注入，渗透测试

【pikachu】-SQL注入（数字型）

vector的博客

03-02

703

1.首先判断是否有注入风险，有序输入方式是下拉列表，所以无法进行直接的输入改造，用bp抓包下来，在repeater中改包。将id=1改成 id=1 and 1=2，服务器允许了这句sql执行，并且返回“输入id不存在”，说明存在sql注入的风险 2.现在构造语句，在repeater中改为 id=1 or 1=1，此时的搜索条件恒成立，因此可以返回表单中的所有内容实验成功 ...

Pikachu-----Sql Inject(SQL注入）

m0_65712192的博客

12-29

4926

Pikachu-----Sql Inject(SQL注入）

SQL注入---数值型注入（POST）

Ethan024的博客

03-22

647

SQL注入—数值型注入（POST）（本文仅供学习或参考）实验准备：皮卡丘靶场—SQL Injection—数值型注入（POST）实验步骤：先查询一下下拉框的功能：查看此时的URL：http://localhost/pikaqiu.cn/vul/sqli/sqli_id.php发现是post方式提交的请求，因为没有使用URL传参。后端数据库查询逻辑：select name, email from table where id = n(1,2,3,4…) 使用Burpsuite

SQL数字型注入

gl620321的博客

08-10

487

一、SQL注入问题的审计 SQL攻击（SQL injection），简称注入攻击，是发生于应用程序之数据库层的安全漏洞。简而言之，是在输入的字符串之中注入SQL指令，在设计不良的程序中忽略了检查，那么这些注入进去的指令就会被数据库服务器认为是正常的SQL指令而运行，因此遭到破坏。而数字型注入一般不用考虑到引号的问题了这个函数的功能就是将我们输入的字符进行查找替换转化第6行任意注入...

SQL注入（数字型）

Vi_vids的博客

10-20

2116

基本漏洞篇 SQL注入（数字型） SQL注入就是在网站中注入sql语句，使其可以显示一些有用敏感信息本章描述的数字型即是注入点为数字，采用GET方式 //sql_num.php <?php $conn = mysql_connect('localhost:3306','root','123456')or die('bad!'); //$conn定义一个名字为conn的变量 //使用账号root密码123456 去连接localhost这个mysql服务 mysql_query("SET NAMES

SQL注入之数字型注入

PatrickStar131的博客

08-23

434

用到piakchu靶场，burp抓包进入靶场页面通过提交查询得知由变量id来输出然后进行抓包找出输入的数字进行SQL语句拼接 id=1&submit=%E6%9F%A5%E8%AF%A2 union select username,password from users id=1 union select username,password from users&submit=%E6%9F%A5%E8%AF%A2 拼接后进行提交，此时靶场页面显示出...

重现pikachu sql数字型字符型注入（作业）

qq_43473164的博客

03-24

1177

重现pikachu sql数字型字符型注入本周对于sql注入有了一定的了解，我亲自在pikachu上进行了实验，以下为我的实验内容 sql数字型注入连接数据库，这里我直接使用phpstudy集成环境. 输入 select * username,email from member where id = 1 or 1 = 1 效果如下很明显，条件恒为真，遍历出所有username 和 emai...

Pikachu靶场：SQL-Inject之数字型注入（post）

witwitwiter的博客

04-14

3160

Pikachu靶场：SQL-Inject之数字型注入（post）实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场实验原理 数据库注入漏洞，主要是开发人员在构建代码时，没有对输入边界进行安全考虑，导致攻击着可以通过合法的输入点提交一些精心构造的语句，从而欺骗后台数据库对其进行执行，导致数据库信息泄漏的一种漏洞。实验步骤 1.前期工作先将Proxy中的intercept关闭，使其不进行拦截，让数据通过监听的端口。 2.注入点探测在数字型注入中只看到一个下拉框，里面包含

pikachu（sql注入）

m0_74394274的博客

09-19

1958

大家好

pikachu SQL-inject 数字型注入

12-29

### 数字型 SQL 注入漏洞原理 数字型注入涉及的情况是在构建SQL查询字符串时，应用程序直接将未加引号的数值作为输入的一部分处理。这意味着如果攻击者能够控制这个数值，则可以操纵整个SQL命令结构而无需考虑引号闭合问题。例如，在一个简单的用户认证场景下： ```sql SELECT * FROM users WHERE id = 1; ``` 假设`id`是从外部接收并未经适当验证或转义就用于构造上述查询中的值。此时，若允许恶意用户提供如下形式的ID `1 OR 1=1 --` ，则最终执行的SQL变为: ```sql SELECT * FROM users WHERE id = 1 OR 1=1 -- ; ``` 这会导致返回所有用户的记录而不是仅限于特定ID对应的单一账户信息[^1]。 ### 防御措施为了有效防范此类攻击，建议采取以下几种策略： #### 使用预编译语句和参数化查询通过使用预编译语句（PreparedStatement），数据库驱动程序会自动处理特殊字符的安全编码，从而避免潜在的风险。对于MyBatis框架而言，推荐尽可能多地利用`#{}`语法来代替`${}`，前者会在内部实现必要的安全转换[^4]。 ```java // 安全的做法 String query = "SELECT * FROM users WHERE id=?"; preparedStatement.setInt(1, userId); ResultSet rs = preparedStatement.executeQuery(); ``` #### 输入校验与清理确保所有的用户提交数据都经过严格的格式检查，特别是当确实需要动态生成部分SQL片段的情况下。应限定合法范围内的输入，并拒绝任何不符合预期模式的内容。 #### 启用Web应用防火墙(WAF) 部署WAF可以在一定程度上拦截常见的SQL注入尝试，尽管这不是唯一的解决方案，但它能提供额外一层保护屏障。 #### 减少调试信息泄露即使存在缺陷，也不应该让详细的错误报告暴露给客户端浏览器。隐藏具体的异常详情有助于阻止黑客进一步分析系统的脆弱之处[^2]。