SQL注入整型报错注入

最新推荐文章于 2025-09-26 14:56:42 发布
原创 最新推荐文章于 2025-09-26 14:56:42 发布 · 1.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#SQL注入的类型

本文详细介绍了SQL注入中的一种特殊类型——整型报错注入,从预备知识到实验步骤,逐步揭示了如何利用报错信息进行列数判断、显错点定位、数据库信息获取以及数据表和列的探测,最终获取敏感数据。

一、预备知识

1. SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。
2. 根据相关技术原理,SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库平台的漏洞所致;后者主要是由于程序员对输入未进行细致地过滤,从而执行了非法的数据查询。

二、实验目的

学会整型报错注入的SQL注入。

三、实验工具

浏览器

四、实验环境

客户机一台

五、实验步骤

第一步:访问

http://www.any.com/slqi/Less-2/?id=1

页面正常:

在这里插入图片描述

第二步:加入单引号,访问

http://www.any.com/sqli/Less-2/?id=1'
最低0.47元/天 解锁文章
SQL注入详解
渗透之路,攻防之间皆学问
05-05 26万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
DVWA之sql注入——联合注入报错注入
Williamanddog的博客
12-20 2745
构造payload:1' and extractvalue(1,concat(0x7e,(select column_name from information_schema.columns where table_schema='dvwa' and table_name='users' limit 0,1)))#使用格式:updatexml(xml_document,xpath_string,new_value),作用是将document的中符合string 的字符串替换为value的值。
sql注入(整数型注入
2401_82760239的博客
03-29 1502
SQL注入是一种非常常见的数据库攻击手段,SQL注入漏洞也是网络世界中最普遍的漏洞之一。SQL注入其实就是恶意用户通过在表单中填写包含SQL关键字的数据来使数据库执行非常规代码的过程。简单来说,就是数据「越俎代庖」做了代码才能干的事情。这个问题的来源是,SQL数据库的操作是通过SQL语句来执行的,而无论是执行代码还是数据项都必须写在SQL语句之中,这就导致如果我们在数据项中加入了某些SQL语句关键字(比如说SELECT、DROP等等),这些关键字就很可能在数据库写入或读取数据时得到执行。
sql注入整型、字符型、报错
Xiiaogu的博客
11-10 1432
1.从1开始输入数字判断字段数,输入3时报错,说明只有两个字段。2.将1改为-1,输入-1 union select 1,2 ,观察到Data发生变化,因此显示位是Data。3.接着查询数据库名,输入-1 union select 1,group_concat(schema_name) from information_schema.schemata查出数据库名为sqli。4.接着查询数据库表名,输入。
SQL 三种注入方式,一文详解!
最新发布
Cairo_A的博客
09-26 1204
SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。
SQL 整数形注入
MZa1213123的博客
03-02 2799
CTFHub SQL 整数型注入 先 and 1=1 有回显 接着 and 1=2 无回显也就错误页面 判断有 SQL 注入 order by x 爆出几个字段 order by 3 无回显 证明只有两个字段 union 联合查询 常用函数 user() database() session_usr() @@version @@basedir @@datadir @@version_compile_os 得到数据库名后 接着继续爆出该数据库的表名(奇怪.
SQL注入报错注入
soldier_wing的博客
06-30 1321
报错注入通过floor报错注入 固定语句公式 union select 1 from (select+count(*),concat(floor(rand(0)*2),(注入爆数据语句))a from information_schema.tables group by a)b 例子假如id输入存在注入的话,可以通过如下语句进行报错。 mysql> select * from arti
SQL注入报错注入
4ut15m's blog
02-02 925
其他相关文章: SQL注入基础 盲注 报错注入 用于注入结果无回显但错误信息有输出的情况 floor报错注入 floor函数:返回小于等于某值的整数,例如floor(1)则返回1,floor(1.9)也返回1 rand函数:生成随机数.可指定seed,指定后每次生成的数都一样即伪随机,不指定seed则每次生成的随机数都不一样. 通过floorrand构造payload使...
网络安全--SQL注入整型报错注入
weixin_43774199的博客
09-17 1307
课程目标:讲解什么是整型报错注入,以及四种报错函数。组织实验使学生学会使用整型报错注入获得网站后台的账户密码。 任务目标:了解什么是整型报错注入,以及四种报错函数。学会使用整型报错注入获得网站后台的账户密码。 A.什么是整型报错注入 整型报错注入 所谓整型报错注入整型注入点的数据类型报错是信息的显示方式。 整型 一种PHP文件中关联MySQL的语句。 Id为字符型 闭合字符报错 字符型注入 另一种PHP文件中关联MySQL的语句。 Id为整型 整形注入 ...
SQL注入报错注入(详细演示)
Firebasky的博客
05-07 1628
SQL有很多方法,当一个方法想不通的时候就需要换一个方法,这里主要介绍SQL报错注入*(大佬绕过)* 使用场景 当进行对一个网站SQL注入的时候,发现页面上没有显示位但是有sql语句执行错误信息输出。 什么是显示位:在一个在一个网站的正常页面,服务端执行SQL语句查询数据库中的数据,客户端将数 据展示在页面中,这个展示数据的位置就叫显示位 。 构造payload 介绍函数 a. Extr...
SQL注入整形报错注入
weixin_43765321的博客
03-02 867
1. 整形报错注入 所谓整型报错注入整型注入点的数据类型报错是信息的显示方式。 1.1 整形 PHP文件中关联MySQL的语句,Id为字符型,需要使用闭合字符。其中 $ id是以字符串的形式被解析的。 闭合字符报错 字符型注入。id=1 后面有单引号了,为字符型注入 另一种PHP文件中关联MySQL的语句,Id为整型,不需要使用闭合字符。 整形注入 1.2 报错 联合查询可以把我们想要的数据展示在网页上,替代网页上原有的数据内容,但要是没有显示怎么办? 可以出现在报错中 数据库返回到页面上
SQL注入的使用(整型注入)
2402_87768817的博客
03-01 1710
整型注入‌:攻击者通过在应用程序的输入参数中使用整数类型的数据进行SQL注入攻击
张小白的渗透之路(九)-SQL注入详细操作步骤-报错注入
Litbai_zhang
11-22 684
报错注入 1.报错注入原理 构造payload让信息通过错误提示回显出来 ps: payload就是代码中最关键的数据, 比如:查找用户名,这条命令中,用户名就是最关键的数据 2.报错注入条件 查询不回显错误的信息不回显内容,会打印错误信息 update、insert等语句,会打印错误信息 3.报错注入方法 凡是可以让错误信息显示的函数(语句),都能实现报错注入,这里我们列举1种。 floor...
SQL注入之整形注入
weixin_46133275的博客
07-19 1635
SQL注入学习笔记----整形注入 文章目录SQL注入学习笔记----整形注入实验环境工具配置一、实验思路二、实验步骤1.初始化数据库2.开始实验总结 实验环境工具配置 实验环境:Sqli-labs 下载地址:https://github.com/Audi-1/sqli-labs 实验工具:phpstudy 下载地址:https://www.xp.cn/download.html 一、实验思路 1、首先应该判断是否存在SQL注入,即提交上去的SQL语句在执行之前是否经过严格的校验 可控参数的改
SQL注入中的整型注入实验
weixin_30525825的博客
04-09 350
首先搭建一个用于注入的环境 目录结构 conn.php    用来连接数据库的文件PHP文件 index.php    用来执行SQL命令,以及返回查询结构 index.html 一个存在注入点的页面 conn.php的代码 <?php $servername="localhost"; $username="root"; $password="...
sql注入
Gagatj_的博客
04-26 535
substr(str,pos,len) //将str从下标为pos的位置开始截取len长度的字符。table_schema:mysql中information_schema.tables表的一个列,存储着数据库中所有表所属的数据库名称。,‘单引号让字符型查询语句闭合,#将后面的语句注释掉,若为字符型查询语句应有回显,此处没有,判断为整数型注入。information_schema:存储着mysql中所以数据库,表,列,索引等的元数据信息。表示分别返回flag字符串中左边的16个字符串右边的字符串。
SQL注入-整形溢出报错注入原理exp
yuanfengfengyuan的博客
06-05 686
msg mysql> select exp(710); ERROR 1690 (22003): DOUBLE value is out of range in 'exp(710)' exp()即为以e为底的对数函数,即求解e的710次方,当传递一个大于709的值时,函数exp()就会引起一个溢出错误。 select ~0; +----------------------+ | ~0 ...
sql注入的防护
weixin_30737433的博客
10-30 335
一、严格的数据类型 在Java,C#等高级语言中,几乎不存在数字类型注入,而对于PHP,ASP等弱类型语言,就存在了危险。 防御数字型注入相对简单,如果不需要输入字符型数据,则可以用is_numeric()、ctype_digit()等函数判断数据类型。 二、特殊字符转义 字符型注入一般需要单引号闭合,首先想到的应对方法,就是字符转义。 在PHP中可用addslashes()函...
Sqlilabs Less 1-4 基本的整形、字符型注入
baynk的博客
02-21 690
Sqlilabs 学习 每天写一点,学sql,学php,坚持学习,因为比较熟悉了,sql原理啥的也都了解,所以不会写的特别详细,只是做个writeup,主要是用来学习php。。。 为了方便学习,在源码中的$sql下一句语句写以下php语句,就是输出拿到数据库查询的完整语句是怎么样的,这样就不用总是去看源码了,就是每一个Less都得自己去添加,当然还是得靠自己去学会构造,不要太过依赖。 echo ...
sql注入没有报错怎么判断是整型还是字符型
02-09
可以使用MySQL查询函数来判断字段的类型,例如:SELECT DATA_TYPE FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME = '表名' AND COLUMN_NAME = '字段名'。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值