注入SQL漏洞——数字型注入

最新推荐文章于 2025-06-18 17:35:07 发布
最新推荐文章于 2025-06-18 17:35:07 发布
阅读量1.9k 收藏 4
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44749329/article/details/88937658
本文通过Pikachu平台演示了SQL数字型注入的过程。首先介绍了后端可能的查询逻辑,然后使用Burp Suite抓取请求包,并逐步展示了如何利用输入点进行注入攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Pikachu——SQL-Inject-数字型注入

接下来会给大家来演示一下pikachu的案例进行演示

  • 首先来打开pikachu,找到其中的数字注入
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
  • 里面有一个post方式提出的一个请求,右边有一个下拉的一个框,点击“查询”
    在这里插入图片描述

在这里插入图片描述

这里其实是一个输入点,是要查询这个输入点是否存在一个注入漏洞

  • 第二步

首先要去想象这个功能提交的参数到了后台要如何去操作,然后我们可以打开记事本,来想一下后台的逻辑

首先我们看一下上面显示的是提交了一个ID,到后端,后端返回了一个名称跟邮箱,正常情况下所有的用户的数据是存在数据库里面的,当我们提交这个1到后端之后呢,后端应该在数据库里面做了一个查询,所以后端应该是这样的

在这里插入图片描述

因为这个时候你并不知道后端的字段名称是什么,用“字段1”来代替,前面有两个字段来返回一个是名称一个是邮箱,所以是两个字段,也不知道id从哪来,假设等于1,所以是预设以下后端是这样来执行。

  • 然后在burpsuit里抓一下包
    思路:1是我们传进去的数字,后端会去接收我们的post,请求里的变量,复制一个变量,然后在名字复制到下面
    在这里插入图片描述
    在这里插入图片描述
    我们预测前端的输入都会拼接到这个链接,如图
    在这里插入图片描述
    通过这个返回,后台会不会把这个当成一个逻辑去执行如下图所示在这里插入图片描述
    我要去要去数据库里的操作命名行里把这个操作演示一边,要掌握数据库的基础才能更好的展示
布丁^
关注
漏洞挖掘】——96、数字型注入深入刨析()
Fly_鹏程万里
06-20 201
在MySQL数字型注入(Numeric Injection)是一种针对数据库查询的安全漏洞攻击,利用了对数字类型的输入验证不足或不正确处理的情况,攻击者利用这个漏洞注入恶意的数字值以绕过应用程序的输入验证并执行未经授权的查询操作或获取敏感数据,而我们所谓的数字型注入其实是指可控参数为整型整型(例如:年龄、id序列号、页码等)且存在注入漏洞,由于参数是整型,所有该类型的注入漏洞被称之为"数字型"注入
漏洞挖掘】——99、字符型注入深入刨析()
Fly_鹏程万里
06-20 151
在数据库安全中字符型注入(String-based Injection)是一种常见的安全漏洞攻击类型,针对的是处理字符型数据时的输入验证不足或不正确处理,攻击者利用这个漏洞通过恶意注入特殊字符或字符串来绕过应用程序的输入验证,执行未经授权的数据库查询或获取敏感数据,由于可控参数为字符型,所以我们也常常将此类型的注入漏洞被称之为"字符型"注入
SQL注入数字型注入
PatrickStar131的博客
08-23 395
用到piakchu靶场,burp抓包 进入靶场页面 通过提交查询得知由变量id来输出 然后进行抓包 找出输入的数字进行SQL语句拼接 id=1&submit=%E6%9F%A5%E8%AF%A2 union select username,password from users id=1 union select username,password from users&submit=%E6%9F%A5%E8%AF%A2 拼接后进行提交,此时靶场页面显示出...
SQL注入之PHP-MySQL实现手工注入-数字型
weixin_30924239的博客
10-23 1271
SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递...
SQL注入分类,一看你就明白了,(非常详细)从零基础到精通,收藏这篇就够了!
最新发布
leah126的博客
06-18 1062
字符可以使用单引号包裹,也可以使用双引号包裹,根据包裹字符串的「引号」不同,字符型注入可以分为:「单引号字符型」注入和「双引号字符型」注入。这也是耗费了大白近四个月的时间,吐血整理,文章非常非常长,觉得有用的话,希望粉丝朋友帮忙点个**「分享」参数使用「单引号」包裹时,叫做单引号字符型注入,比如下面这个SQL,就是单引号字符型注入。参数使用「双引号」包裹时,叫做双引号字符型注入,比如下面这个SQL,就是双引号字符型注入。后台对应的SQL如下,字段类型是字符型,这种就是字符型注入
sql注入--数字型
pakho_C的博客
01-01 2328
sql注入数字型 靶场:sqli-labs-master 下载链接:靶场下载链接 第二关php源码 <?php //including the Mysql connect parameters. include("../sql-connections/sql-connect.php"); error_reporting(0); // take the variables if(isset($_GET['id'])) { $id=$_GET['id']; //logging the connectio
***学习笔记--基础篇--sql注入数字型
weixin_34364071的博客
09-28 663
环境:dvwa 1.7数据库:mysql dvwa的安全等级:medium一、分析和查找注入点(1)知识点回顾如果上一篇有好好读过的同学应该知道,我们上一篇遇到的字符型注入。也即是通过Get或者Post方式传进去的数据被单引号或者双引号包裹住。如果我们想要注入自己的payload(有效载荷)的话,则我们必须先闭合前面的单引号或者双引号,否则我们的数据始终会被...
SQL注入-数据类型
m0_73902453的博客
07-27 1566
许多网页链接有类似的结构 http;id=1基于此种形式的注入,一般被叫做数字型注入点,缘由是其注入点id类型为数字,在大多数的网页中,诸如查看用户个人信息,查看文章等,大都会使用这种形式的结构传递id等信息,交给后端,重询出数据库中对应的信息,返回给前台。这一类的SQL语句原型大概为select* from表名 where id=1若存在注入,我们可以构造出类似与如下的sql注入语句进行爆破: select* from表名where id=1 and 1=1。
PIKACHU靶场 ——字符和数字型SQL注入练习
PICACHU+++的博客
04-03 1085
进入靶场可以看见一个输入框,所以现在里面判断注入点类型,在输入框中输入了1'后,报错,并且显示到URL中,判断参数提交方式为GET传参在URL栏中输入了一下语句,判断为字符型SQL注入漏洞1' #报错1'and'1'='1 #未报错1'and'1'='2 #未报错综上为字符型SQL注入漏洞
web安全——sql注入漏洞详解
weixin_61967363的博客
03-16 1620
sql注入漏洞知识讲解到检查流程总结
SQL注入——渗透day06
qq_62716256的博客
08-12 1113
SQL注入——渗透day06
sql注入-数字型注入步骤
qq_73661602的博客
06-21 1111
select * from table where id=-1 union select 1,group_concat(column_name) from information_schema.columns where table_schema = '数据库名' and table_name='表名';(如果说屏幕上有两个显示位置,那我们就给两个参数1,2。因为数据库返回的字段不一定都会显示在前端中,因此我们需要找出显示的通道;确认通道后,我们按照按顺序分别找出数据库,表,列;
mysql 数字注入_SQL数字型注入(mysql数据库)
weixin_33196555的博客
01-19 609
好像并没有什么特别的东西。用工具进行全站扫描,查看是否有其他页面存在。结果我们一共扫出了三个页面,一个静态页面,两个动态页面。排除静态页面,login.php是我们刚刚看见的后台登陆页面,我们打开这个new_list.php看看。结果我们可以发现,一片空白,也就是说我们在向服务器请求获取页面的时候,页面没有获取成功,也就是差参数。盲猜试试id=1,这个时候发现页面正常显示了。猜测该注入数字型的注...
SQL注入(一)
2401_84971057的博客
05-13 1229
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
SQL数字型注入
gl620321的博客
08-10 463
一、SQL注入问题的审计 SQL攻击(SQL injection),简称注入攻击,是发生于应用程序之数据库层的安全漏洞。 简而言之,是在输入的字符串之中注入SQL指令,在设计不良的程序中忽略了检查,那么这些注入进去的指令就会被数据库服务器认为是正常的SQL指令而运行,因此遭到破坏。 而数字型注入一般不用考虑到引号的问题了 这个函数的功能就是将我们输入的字符进行查找替换 转化 第6行任意注入...
sql注入01
weixin_30432179的博客
09-08 122
1.SLQ:操作数据 数据库结构 create/drop database create/alter/drop table 数据库内容 insert values语句 insert into table_name(col1,col2) values(value1,value2) insert select语句 insert into table_name(col1,col2) sel...
第二章-SQL注入漏洞数字型注入+字符型注入
qq_46055185的博客
12-21 1578
第二章-SQL注入漏洞(学习笔记)数字型注入字符型注入 数字型注入 数字型注入就是指注入点的数据类型为数字型,没有用单引号引起来。代码示例如下: 在WHERE id=$ id这个SQL语句的句子中,$id变量没有用单引号或者双引号一起来,而是直接拼接到了后面,这便是典型的数字型注入。 判断数字型注入的方法: 输入单引号,不正常返回: 如果用户提交index.php?id=1‘,那么后面的SQL语句就会变成SELECT*FROM users WHERE id=1’ LIMIT 0,1,SQL语句本身存
Pikachu靶场:SQL-Inject之数字型注入post
witwitwiter的博客
04-14 2911
Pikachu靶场:SQL-Inject之数字型注入post) 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 数据库注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击着可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一种漏洞。 实验步骤 1.前期工作 先将Proxy中的intercept关闭,使其不进行拦截,让数据通过监听的端口。 2.注入点探测 在数字型注入中只看到一个下拉框,里面包含
SQL注入:基本的sql注入类型(数字,字符,搜索,xx)
weixin_43726152的博客
05-20 839
0x0 数字型 传入后台的是数字 我们可以猜猜看,数据库的查询语法应该是这样的 因为是post请求,我们不能在url上直接测试,需要用burp抓包查看。 抓包后send到repeater里,将id=1修改为id=1 or 1=1 点击go,返回的http响应码是200,请求被成功地完成。 于是我们如愿找到显示的字符段 数据库里的所有信息全部被遍历出来。 0x1 字符型 数据库查询时拼接的变量是字符串 根据以上的显示信息,我们可以猜想查询语句是这样的 我们针对这个字符型构造一个payload,根据我
sql注入怎么判断字符型还是数字型
03-18
当测试是否存在数字型注入漏洞时,可以通过修改 URL 参数的方式验证。例如,假设有一个查询字符串 `id=1`,尝试将其改为如下形式: - 添加逻辑条件:`?id=1 AND 1=1` 或 `?id=1 AND 1=2` 如果页面行为发生变化(如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值