1.SQL注入-数字型

最新推荐文章于 2025-06-18 17:35:07 发布

原创最新推荐文章于 2025-06-18 17:35:07 发布 · 480 阅读

4 ·

CC 4.0 BY-SA版权

曲云龙

文章标签：

#sql注入 #数字型 #bp工具 #皮卡丘

网络安全web测试sql注入专栏收录该内容

17 篇文章

订阅专栏

SQL注入-数字型(post)

查询1的时候发现url后面的链接没有传入1的参数。验证为post请求方式，仅显示用户和邮箱
通过图中的显示的字段，我们可以猜测传入数据库里面的语句，例如：

select 字段1,字段2 from 表名 where id=1;
编辑一个payload的or 1=1
select 用户名,邮箱 from 表名 where id=1 or 1=1;

在这里插入图片描述

然后我们进入pikachu的数据路里面进行操作一下，or 1=1这个语句可以显示出所有的用户信息；
在这里插入图片描述

接下来我们使用bp工具抓包来实现一下字符型漏洞
还是pikachu上的1进行查询抓包，如图，然后进行发送到Repeater进行调试
在这里插入图片描述

在Repeater上进行输入payload语句or 1=1 然后点击发送，如图所示：
在这里插入图片描述

输入payload之后发现所有用户和邮箱都全部展示
在这里插入图片描述

这是pikachu后台配置文件通过浏览器页面访问输入1进行post请求传参的逻辑；

在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

愿听风成曲

关注关注

3
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

SQL注入之数字型注入

PatrickStar131的博客

08-23

396

用到piakchu靶场，burp抓包进入靶场页面通过提交查询得知由变量id来输出然后进行抓包找出输入的数字进行SQL语句拼接 id=1&submit=%E6%9F%A5%E8%AF%A2 union select username,password from users id=1 union select username,password from users&submit=%E6%9F%A5%E8%AF%A2 拼接后进行提交，此时靶场页面显示出...

7.1.SQL注入-基于函数报错的方式来利用updatexml()

愿听风成曲

07-02

737

函数concat()意思为：括号里面的字符串进行拼接,为了将报错显示全面。limit 0,1 意思为：第一个数据为第几个，第二数字为显示多少行。第二个参数，意思就是定位到xml文档中指定的某一个位置的更新。第三个参数，意思就是将文档中指定某一个位置的内容进行替换。基于函数报错的payload语句:updatexml()获取密码md5值，可以解析出来密码为：123456。可以使用limit一次一次进行获取表名。第一个参数，意思就是xml文档的名称。获取表名之后，在获取列名，思路一致。

参与评论您还未登录，请先登录后发表或查看评论

***学习笔记--基础篇--sql注入（数字型）

weixin_34364071的博客

09-28

664

环境：dvwa 1.7数据库:mysql dvwa的安全等级:medium一、分析和查找注入点（1）知识点回顾如果上一篇有好好读过的同学应该知道，我们上一篇遇到的字符型注入。也即是通过Get或者Post方式传进去的数据被单引号或者双引号包裹住。如果我们想要注入自己的payload(有效载荷)的话，则我们必须先闭合前面的单引号或者双引号，否则我们的数据始终会被...

SQL注入分类，一看你就明白了，（非常详细）从零基础到精通，收藏这篇就够了！

最新发布

leah126的博客

06-18

1077

字符可以使用单引号包裹，也可以使用双引号包裹，根据包裹字符串的「引号」不同，字符型注入可以分为：「单引号字符型」注入和「双引号字符型」注入。这也是耗费了大白近四个月的时间，吐血整理，文章非常非常长，觉得有用的话，希望粉丝朋友帮忙点个**「分享」参数使用「单引号」包裹时，叫做单引号字符型注入，比如下面这个SQL，就是单引号字符型注入。参数使用「双引号」包裹时，叫做双引号字符型注入，比如下面这个SQL，就是双引号字符型注入。后台对应的SQL如下，字段类型是字符型，这种就是字符型注入。

SQL注入（一）：数字型（手注）+利用+爆破

NSQ0207的博客

07-19

1551

查询语句：select id,email from member where username=$id

MySQL数字型注入

fdhdgsdfdsa的博客

03-05

232

准备知识 sql的增删改查命令（其中and & or(运算符)、order by（排序）、union（合并语句操作符）是重点）判断是否存在漏洞用and 1=1和and 1=2来验证判断，如： http://www.xxx.com/sqli/01.php?id=1 and 1=1 返回数据，说明执行成功 http://www.xxx.com/sqli/01.php?id=1 and 1=2 不返回数据，说明数据库后台报错了用排序间接查找出所有列（专业说法SQL中叫字段）用order b

SQL数字型注入

gl620321的博客

08-10

464

一、SQL注入问题的审计 SQL攻击（SQL injection），简称注入攻击，是发生于应用程序之数据库层的安全漏洞。简而言之，是在输入的字符串之中注入SQL指令，在设计不良的程序中忽略了检查，那么这些注入进去的指令就会被数据库服务器认为是正常的SQL指令而运行，因此遭到破坏。而数字型注入一般不用考虑到引号的问题了这个函数的功能就是将我们输入的字符进行查找替换转化第6行任意注入...

Pikachu-Sql Inject-数字型注入（GET）

guanrongl的专栏

10-03

661

测试。

SQL注入-基于联合查询的数字型GET注入

weixin_46831054的博客

02-16

3756

实验原理 数字型GET注入，其注入点存在于URL中的参数处。攻击者可以通过构造恶意的get输入参数，利用union select命令进行注入，暴露数据库中存储的信息。实验一步骤： 1.访问靶机网站:http://127.0.0.1:456/Less-2/ 登录后，根据网页，给出GET参数 ?id=1 显示出用户名：Dumb,密码：Dumb 注：该实验利用Firefox的插件：Hackbar。没有该插件可到搜索框里输入payload参数。 2.寻找注入点 http://127.0.0.1:456/L

sql注入之数字型注入

08-02

SQL 注入之数字型注入 SQL 注入之数字型注入是一种常见的 Web 应用安全漏洞，攻击者可以通过构造恶意输入来inject恶意 SQL 语句，访问或修改数据库中的敏感信息。本文将详细介绍数字型注入的概念、原理、检测方法和...

SQL注入---数值型注入（POST）

Ethan024的博客

03-22

610

SQL注入—数值型注入（POST）（本文仅供学习或参考）实验准备： 皮卡丘靶场—SQL Injection—数值型注入（POST）实验步骤：先查询一下下拉框的功能：查看此时的URL：http://localhost/pikaqiu.cn/vul/sqli/sqli_id.php发现是post方式提交的请求，因为没有使用URL传参。后端数据库查询逻辑：select name, email from table where id = n(1,2,3,4…) 使用Burpsuite

SQL注入（数字型）

Vi_vids的博客

10-20

2060

基本漏洞篇 SQL注入（数字型） SQL注入就是在网站中注入sql语句，使其可以显示一些有用敏感信息本章描述的数字型即是注入点为数字，采用GET方式 //sql_num.php <?php $conn = mysql_connect('localhost:3306','root','123456')or die('bad!'); //$conn定义一个名字为conn的变量 //使用账号root密码123456 去连接localhost这个mysql服务 mysql_query("SET NAMES

sql注入-数字型注入步骤

qq_73661602的博客

06-21

1117

select * from table where id=-1 union select 1,group_concat(column_name) from information_schema.columns where table_schema = '数据库名' and table_name='表名'；（如果说屏幕上有两个显示位置，那我们就给两个参数1，2。因为数据库返回的字段不一定都会显示在前端中，因此我们需要找出显示的通道；确认通道后，我们按照按顺序分别找出数据库，表，列；

sql注入--数字型

pakho_C的博客

01-01

2328

sql注入–数字型 靶场：sqli-labs-master 下载链接：靶场下载链接第二关php源码 <?php //including the Mysql connect parameters. include("../sql-connections/sql-connect.php"); error_reporting(0); // take the variables if(isset($_GET['id'])) { $id=$_GET['id']; //logging the connectio

SQL注入原理-数值型注入

你们de4月天的博客

09-12

1844

SQL注入原理-数值型注入

SQL注入-数据类型

m0_73902453的博客

07-27

1566

许多网页链接有类似的结构 http;id=1基于此种形式的注入，一般被叫做数字型注入点，缘由是其注入点id类型为数字，在大多数的网页中，诸如查看用户个人信息，查看文章等，大都会使用这种形式的结构传递id等信息，交给后端，重询出数据库中对应的信息，返回给前台。这一类的SQL语句原型大概为select* from表名 where id=1若存在注入，我们可以构造出类似与如下的sql注入语句进行爆破: select* from表名where id=1 and 1=1。

SQL注入基础--数字型注入

热门推荐

qq_42988351的博客

04-02

1万+

参考参考学习链接学习笔记–基础篇–sql注入（数字型） SQL注入简述 SQL注入，就是利用现有Web应用程序，构建特殊的参数输入，将（恶意的）SQL语句注入到后台数据库引擎，最终达到欺骗服务器执行恶意SQL语句的目的。 SQL注入的本质是后台SQL语句使用了拼接查询，未对用户输入的数据作安全处理。 SQL注入分类根据注入形式的不同，可分为： 数字型注字符型注搜索型注入根据请求方式的不同，可分为： GET型注 POST型注 HEADER型注入根据注入点位置的不同，可分为：列

sqli-labs全通关（1-75）之Less-1 GET - Error based - Single quotes - String

guanrongl的专栏

08-05

556

3、用 and ‘1’='1 和 and ‘1’='2来判断，1’ and ‘1’ = '1,页面运行正常，而1’ and ‘1’ = '2,页面运行错误，则说明此 Sql 注入为字符型注入。2、用 and 1=1 和 and 1=2 来判断，两者都能正常回显则是字符型注入，否则是数字型注入。1、用减法判断：利用id=2-1 如果返回的是id=1的结果，则是数字注入，否则是字符注入。id=1’ order by 3 --+ // --+ 是注释。当 id=2-1，得到结果为Angelina ，

我的白帽之路-SQL注入之数字型注入【sqli-labs Less-2】

Offsett的博客

02-27

473

我的白帽之路

pikachu SQL-inject 数字型注入

12-29

### 数字型 SQL 注入漏洞原理 数字型注入涉及的情况是在构建SQL查询字符串时，应用程序直接将未加引号的数值作为输入的一部分处理。这意味着如果攻击者能够控制这个数值，则可以操纵整个SQL命令结构而无需考虑引号闭合问题。例如，在一个简单的用户认证场景下： ```sql SELECT * FROM users WHERE id = 1; ``` 假设`id`是从外部接收并未经适当验证或转义就用于构造上述查询中的值。此时，若允许恶意用户提供如下形式的ID `1 OR 1=1 --` ，则最终执行的SQL变为: ```sql SELECT * FROM users WHERE id = 1 OR 1=1 -- ; ``` 这会导致返回所有用户的记录而不是仅限于特定ID对应的单一账户信息[^1]。 ### 防御措施为了有效防范此类攻击，建议采取以下几种策略： #### 使用预编译语句和参数化查询通过使用预编译语句（PreparedStatement），数据库驱动程序会自动处理特殊字符的安全编码，从而避免潜在的风险。对于MyBatis框架而言，推荐尽可能多地利用`#{}`语法来代替`${}`，前者会在内部实现必要的安全转换[^4]。 ```java // 安全的做法 String query = "SELECT * FROM users WHERE id=?"; preparedStatement.setInt(1, userId); ResultSet rs = preparedStatement.executeQuery(); ``` #### 输入校验与清理确保所有的用户提交数据都经过严格的格式检查，特别是当确实需要动态生成部分SQL片段的情况下。应限定合法范围内的输入，并拒绝任何不符合预期模式的内容。 #### 启用Web应用防火墙(WAF) 部署WAF可以在一定程度上拦截常见的SQL注入尝试，尽管这不是唯一的解决方案，但它能提供额外一层保护屏障。 #### 减少调试信息泄露即使存在缺陷，也不应该让详细的错误报告暴露给客户端浏览器。隐藏具体的异常详情有助于阻止黑客进一步分析系统的脆弱之处[^2]。