SQL注入整型报错注入

最新推荐文章于 2024-03-29 16:48:00 发布
最新推荐文章于 2024-03-29 16:48:00 发布
阅读量1.3k 收藏
点赞数
分类专栏: WEB安全 WEB漏洞 WEB应用入侵-SQL注入的类型 文章标签: SQL注入的类型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/studyphp123/article/details/89018034
版权
本文详细介绍了SQL注入中的一种特殊类型——整型报错注入,从预备知识到实验步骤,逐步揭示了如何利用报错信息进行列数判断、显错点定位、数据库信息获取以及数据表和列的探测,最终获取敏感数据。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、预备知识

1. SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。
2. 根据相关技术原理,SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库平台的漏洞所致;后者主要是由于程序员对输入未进行细致地过滤,从而执行了非法的数据查询。

二、实验目的

学会整型报错注入的SQL注入。

三、实验工具

浏览器

四、实验环境

客户机一台

五、实验步骤

第一步:访问

http://www.any.com/slqi/Less-2/?id=1

页面正常:

在这里插入图片描述

第二步:加入单引号,访问

最低0.47元/天 解锁文章
SQL 整数形注入
MZa1213123的博客
03-02 2764
CTFHub SQL 整数型注入 先 and 1=1 有回显 接着 and 1=2 无回显也就错误页面 判断SQL 注入 order by x 爆出几个字段 order by 3 无回显 证明只有两个字段 union 联合查询 常用函数 user() database() session_usr() @@version @@basedir @@datadir @@version_compile_os 得到数据库名后 接着继续爆出该数据库的表名(奇怪.
二、SQL注入的使用(整型注入)
最新发布
2402_87768817的博客
03-01 1472
整型注入‌:攻击者通过在应用程序的输入参数中使用整数类型的数据进行SQL注入攻击
sql注入整型、字符型、报错
Xiiaogu的博客
11-10 1307
1.从1开始输入数字判断字段数,输入3时报错,说明只有两个字段。2.将1改为-1,输入-1 union select 1,2 ,观察到Data发生变化,因此显示是Data。3.接着查询数据库名,输入-1 union select 1,group_concat(schema_name) from information_schema.schemata查出数据库名为sqli。4.接着查询数据库表名,输入。
sql注入(整数型注入
2401_82760239的博客
03-29 1423
SQL注入是一种非常常见的数据库攻击手段,SQL注入漏洞也是网络世界中最普遍的漏洞之一。SQL注入其实就是恶意用户通过在表单中填写包含SQL关键字的数据来使数据库执行非常规代码的过程。简单来说,就是数据「越俎代庖」做了代码才能干的事情。这个问题的来源是,SQL数据库的操作是通过SQL语句来执行的,而无论是执行代码还是数据项都必须写在SQL语句之中,这就导致如果我们在数据项中加入了某些SQL语句关键字(比如说SELECT、DROP等等),这些关键字就很可能在数据库写入或读取数据时得到执行。
SQL注入报错注入
soldier_wing的博客
06-30 1268
报错注入通过floor报错注入 固定语句公式 union select 1 from (select+count(*),concat(floor(rand(0)*2),(注入爆数据语句))a from information_schema.tables group by a)b 例子假如id输入存在注入的话,可以通过如下语句进行报错。 mysql> select * from arti
SQL注入报错注入
4ut15m's blog
02-02 898
其他相关文章: SQL注入基础 盲注 报错注入 用于注入结果无回显但错误信息有输出的情况 floor报错注入 floor函数:返回小于等于某值的整数,例如floor(1)则返回1,floor(1.9)也返回1 rand函数:生成随机数.可指定seed,指定后每次生成的数都一样即伪随机,不指定seed则每次生成的随机数都不一样. 通过floor和rand构造payload使...
网络安全--SQL注入整型报错注入
weixin_43774199的博客
09-17 1282
课程目标:讲解什么是整型报错注入,以及四种报错函数。组织实验使学生学会使用整型报错注入获得网站后台的账户密码。 任务目标:了解什么是整型报错注入,以及四种报错函数。学会使用整型报错注入获得网站后台的账户密码。 A.什么是整型报错注入 整型报错注入 所谓整型报错注入整型注入点的数据类型报错是信息的显示方式。 整型 一种PHP文件中关联MySQL的语句。 Id为字符型 闭合字符报错 字符型注入 另一种PHP文件中关联MySQL的语句。 Id为整型 整形注入 ...
sql注入没有报错怎么判断整型还是字符型
02-09
可以使用MySQL查询函数来判断字段的类型,例如:SELECT DATA_TYPE FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME = '表名' AND COLUMN_NAME = '字段名'。
简学-SQL注入报错注入与堆叠注入
码农米格的博客
02-10 480
简学SQL注入0x09 SQL注入报错注入0x09.1 报错注入的原理0x09.2 报错注入常见的函数 0x09 SQL注入报错注入 一种 SQL 注入类型,用于 SQL 语句报错的语法,用于注入无回显,但会提示报错信息的情况。返回的错误信息,即攻击者需要的信息。 0x09.1 报错注入的原理 MySQL 报错注入主要利用了 MySQL 的一些逻辑漏洞,如 BigInt 大整型数溢出、不同函数调用漏洞等,因此根据逻辑特点,可以将报错注入分为以下几点: BigInt 等数据类型溢出;
ctfhub-web-sql-整型注入/字符型注入/报错注入/布尔盲注/时间盲注/mysql结构/cookie注入/ua注入
2301_80162151的博客
03-01 955
id=1’ and sleep(5) --+,看网络有没有延迟,有的话就是存在时间盲注。(完全没变化的页面,这种情况我们可以利用时间函数来判断数据有没有在目标数据中得到执行。技能树的这些sql,肯定是存在,所以直接sqlmap获取库名。sqlmap -u url -D 库名 --tables。时间型的注入遇到的条件更为苛刻,数据交互完成以后目标网站。聚合函数也称作计数函数,返回查询对象的总数。判断页面是否正常,1=1和1=2是俩个页面。慢慢等一会,他有点慢,出现了库名sqli。函数 获取字符串的长度。
SQL注入整形报错注入
weixin_43765321的博客
03-02 840
1. 整形报错注入 所谓整型报错注入整型注入点的数据类型报错是信息的显示方式。 1.1 整形 PHP文件中关联MySQL的语句,Id为字符型,需要使用闭合字符。其中 $ id是以字符串的形式被解析的。 闭合字符报错 字符型注入。id=1 后面有单引号了,为字符型注入 另一种PHP文件中关联MySQL的语句,Id为整型,不需要使用闭合字符。 整形注入 1.2 报错 联合查询可以把我们想要的数据展示在网页上,替代网页上原有的数据内容,但要是没有显示怎么办? 可以出现在报错中 数据库返回到页面上
张小白的渗透之路(九)-SQL注入详细操作步骤-报错注入
Litbai_zhang
11-22 654
报错注入 1.报错注入原理 构造payload让信息通过错误提示回显出来 ps: payload就是代码中最关键的数据, 比如:查找用户名,这条命令中,用户名就是最关键的数据 2.报错注入条件 查询不回显错误的信息不回显内容,会打印错误信息 update、insert等语句,会打印错误信息 3.报错注入方法 凡是可以让错误信息显示的函数(语句),都能实现报错注入,这里我们列举1种。 floor...
SQL注入整形注入
weixin_46133275的博客
07-19 1594
SQL注入学习笔记----整形注入 文章目录SQL注入学习笔记----整形注入实验环境工具配置一、实验思路二、实验步骤1.初始化数据库2.开始实验总结 实验环境工具配置 实验环境:Sqli-labs 下载地址:https://github.com/Audi-1/sqli-labs 实验工具:phpstudy 下载地址:https://www.xp.cn/download.html 一、实验思路 1、首先应该判断是否存在SQL注入,即提交上去的SQL语句在执行之前是否经过严格的校验 可控参数的改
SQL注入中的整型注入实验
weixin_30525825的博客
04-09 326
首先搭建一个用于注入的环境 目录结构 conn.php    用来连接数据库的文件PHP文件 index.php    用来执行SQL命令,以及返回查询结构 index.html 一个存在注入点的页面 conn.php的代码 <?php $servername="localhost"; $username="root"; $password="...
sql注入
Gagatj_的博客
04-26 486
substr(str,pos,len) //将str从下标为pos的置开始截取len长度的字符。table_schema:mysql中information_schema.tables表的一个列,存储着数据库中所有表所属的数据库名称。,‘单引号让字符型查询语句闭合,#将后面的语句注释掉,若为字符型查询语句应有回显,此处没有,判断为整数型注入。information_schema:存储着mysql中所以数据库,表,列,索引等的元数据信息。表示分别返回flag字符串中左边的16个字符串和右边的字符串。
SQL注入-整形溢出报错注入原理exp
yuanfengfengyuan的博客
06-05 644
msg mysql> select exp(710); ERROR 1690 (22003): DOUBLE value is out of range in 'exp(710)' exp()即为以e为底的对数函数,即求解e的710次方,当传递一个大于709的值时,函数exp()就会引起一个溢出错误。 select ~0; +----------------------+ | ~0 ...
sql注入的防护
weixin_30737433的博客
10-30 306
一、严格的数据类型 在Java,C#等高级语言中,几乎不存在数字类型注入,而对于PHP,ASP等弱类型语言,就存在了危险。 防御数字型注入相对简单,如果不需要输入字符型数据,则可以用is_numeric()、ctype_digit()等函数判断数据类型。 二、特殊字符转义 字符型注入一般需要单引号闭合,首先想到的应对方法,就是字符转义。 在PHP中可用addslashes()函...
Sqlilabs Less 1-4 基本的整形、字符型注入
baynk的博客
02-21 600
Sqlilabs 学习 每天写一点,学sql,学php,坚持学习,因为比较熟悉了,sql原理啥的也都了解,所以不会写的特别详细,只是做个writeup,主要是用来学习php。。。 为了方便学习,在源码中的$sql下一句语句写以下php语句,就是输出拿到数据库查询的完整语句是怎么样的,这样就不用总是去看源码了,就是每一个Less都得自己去添加,当然还是得靠自己去学会构造,不要太过依赖。 echo ...
sql注入看这篇就够了
m0_65080524的博客
12-07 1218
sql注入经验分享
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值