通关pikaqu靶场sql注入数字型(一)

目录

1.数字型注入

 2.实战(通过pikachu平台)

3.sql代码原理


1.数字型注入

原理以及步骤和实战

SQL数字型注入是指攻击者通过在SQL语句中注入恶意数字型参数,从而利用程序漏洞获得对数据库的未经授权访问。

实现SQL数字型注入的过程通常包括以下几个步骤:

1.识别目标:攻击者首先要找到目标网站或应用程序中存在漏洞的页面或功能。

2.构造注入语句:攻击者在输入框中输入特定的数字型参数(如整数或浮点数),并在这些数字型参数的后面添加注入语句(如SQL语句片段),从而构造出恶意的SQL查询语句。

3.执行注入攻击:攻击者向目标服务器发送构造好的恶意SQL查询语句,并通过注入语句的执行,达到窃取或篡改数据库中的数据的目的。

例如,假设一个应用程序接受用户输入的身份证号码作为查询参数,查询该用户的相关信息。攻击者可以在输入框中输入恶意的数字型参数,如 "1 OR 1=1",从而构造出以下的SQL查询语句:

```
SELECT * FROM users WHERE id = 1 OR 1=1;
```

在这个查询语句中,OR语句的第二个条件1=1始终为真,因此该查询将返回数据库中所有用户的信息,而不仅仅是输入的身份证号码对应的用户信息。这样,攻击者就可以利用SQL数字型注入攻击获得对数据库的未经授权访问。

 2.实战(通过pikachu平台)

 pikachu 靶场搭建(完整版)_攀爬的小白的博客-CSDN博客一 环境准备1 搭建环境Windows10phpstudypikachu2 下载链接Pikachu靶机下载地址:https://github.com/zhuifengshaonianhanlu/pikachuphpstudy集成开发环境:https://www.xp.cn/二 安装教程1 phpstudy 配置下载完成后跟其它软件一样正常安装即可,如下安装完成,双击启动如下启动服务。启动服务过程中,如遇弹窗请求权限务必允许浏览器访问自己的ip地址,显示如下则成功安https://blog.csdn.net/weixin_42474304/article/details/117533788?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522167939962316800186558926%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=167939962316800186558926&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~all~top_positive~default-2-117533788-null-null.142^v75^control,201^v4^add_ask,239^v2^insert_chatgpt&utm_term=pikachu%E9%9D%B6%E5%9C%BA%E6%90%AD%E5%BB%BA&spm=1018.2226.3001.4187

该漏洞为post型,意味着不能直接从链接入手需要运用抓包工具,我这里使用的是Burpsuite以下为下载链接

工具----3、Burpsuite下载安装_七天啊的博客-CSDN博客文章目录一、java环境变量配置二、burp安装(2021.8版本)Burpsuite 2022.3下载地址:链接: https://pan.baidu.com/s/1DlDOHvZDkB0H9z0xwPFsvA?pwd=ffpy 提取码: ffpyBurpsuite 2022.2下载地址:链接: https://pan.baidu.com/s/1xZnvtV7rK2ggAZ0ujERz5w提取码: 6vfjBurpsuite 2021.12下载地址:https://pan.baidu.https://blog.csdn.net/sycamorelg/article/details/122682039?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522167939934416782427481218%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=167939934416782427481218&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~all~top_positive~default-1-122682039-null-null.142^v75^control,201^v4^add_ask,239^v2^insert_chatgpt&utm_term=burpsuite%E4%B8%8B%E8%BD%BD&spm=1018.2226.3001.4187

通过以下功能

intercept is on即已经开启了抓包

 按查询即发送包,再burp suite中会自动弹出抓取到的包

3.sql代码原理

这里可以发现id=1不妨猜测一下该段代码实现的原理

select *
from table xx
where id=1

若是要得到所有的数据表只需要绕过即可

select *
form table xx
where id=1 or 1=1

相当于执行代码

select *
from table xxx

执行过程

 1.将包发送到repeater模块(可对包进行修改并重新发送数据给目标)

 修改数据,并发送查看结果

如此便查询到所有的用户元组已经相关信息

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/14521.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【编程新时代】AI+编程,ChatGPT轻松完成MySql建表CURD操作!

1、向ChatGPT发送指令 你能帮我根据我提供的内容生成mysql建表语句吗?表注释: 学生基础字段:id,guid(varchar255),create_time,create_user_guid,update_time,update_user_guid,delete_time,delete_user_guid业务字段: 名称,性别,年龄要求:1. 表名称根据表注释翻译为…

你不问它不说:ChatGPT 创建的大部分代码都不安全

聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 ChatGPT 是OpenAI 公司用于聊天机器人的大型语言模型,它生成的代码大部分都是不安全的,而且它虽然能够指出其缺点却无法提醒用户注意代码的不当之处。 就在学术界如…

ChatGPT需要怎样的芯片?

最近,以ChatGPT为首的生成类模型已经成为了人工智能的新热点,硅谷的微软、谷歌等都纷纷大举投资此类技术(微软100亿美元入股ChatGPT背后的OpenAI,谷歌也于近日发布了自研的BARD模型),而在中国以百度等为代表…

芯片是如何为ChatGPT提供算力的?怪不得地球都容不下它了

关注公众号,发现CV技术之美 近日,ChatGPT因大规模封号及关闭Plus付费会员的申请引发大家热议。 有网友说这是因为计算资源不够了,已经不单是靠钱能解决得了的问题,地球上已经没有足够的算力来满足ChatGPT的运行需求了。 AI的发展真…

ChatGPT发展报告:原理、技术架构详解和产业未来(附下载)

今年12月1日,OpenAI推出人工智能聊天原型ChatGPT,再次赚足眼球,为AI界引发了类似AIGC让艺术家失业的大讨论。 据报道,ChatGPT在开放试用的短短几天,就吸引了超过 100 万互联网注册用户。并且社交网络流传出各种询问或…

【自然语言处理】【ChatGPT系列】FLAN:微调语言模型是Zero-Shot学习器

FLAN: 微调语言模型是Zero-Shot学习器 《Finetuned Language Models are Zero-shot Learners》 论文地址:https://arxiv.org/abs/2109.01652 相关博客 【自然语言处理】【大模型】BLOOM:一个176B参数且可开放获取的多语言模型 【自然语言处理】【大模型】…

chatglm微调

chatGML 看到 【【官方教程】ChatGLM-6B 微调:P-Tuning,LoRA,Full parameter】 【精准空降到 15:27】 https://www.bilibili.com/video/BV1fd4y1Z7Y5/?share_sourcecopy_web&vd_sourceaa8c13cff97f0454ee41e1f609a655f1&t927 记得看…

ChatGPT微调分类示例

我们将微调 ada 分类器以区分两种运动:棒球和曲棍球。 from sklearn.datasets import fetch_20newsgroups import pandas as pd import openaicategories [rec.sport.baseball, rec.sport.hockey] sports_dataset fetch_20newsgroups(subsettrain, shuffleTrue, …

45个 Cha​tGPT 常用插件说明

45个 ChatGPT 常用插件说明 ChatGPT常用的45个插件,以及它们用途说明: 1/ Slack:查询Slack信息 2/ Zapier:与5000应用,如Google Sheets和Docs进行交互。 3/ Expedia:在一个地方激活你的旅行计划 4/ Kla…

【.Net/C#之ChatGPT开发系列】四、ChatGPT多KEY动态轮询,自动删除无效KEY

ChatGPT是一种基于Token数量计费的语言模型,它可以生成高质量的文本。然而,每个新账号只有一个有限的初始配额,用完后就需要付费才能继续使用。为此,我们可能存在使用多KEY的情况,并在每个KEY达到额度上限后&#xff0…

1.3 - 操作系统 - firewalld防火墙iptables防火墙

「作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者 「订阅专栏」:此文章已录入专栏《网络安全入门到精通》 Linux防火墙 Frewalld1、常用操作2、开放/关闭服务3、开放/关闭端口4、IP访问端口规则5、安全域Iptables1、常用操作2、四表五链cent…

再见操作系统!ChatGPT和Windows直接在一起了

来源:水木学堂 二十世纪初,微软曾发起过一场“浏览器战争”,用 IE 4.0 成功打赢了浏览器市场份额超过 90% 以上的网景浏览器。当时,微软用的就是“将 IE 放在 Windows 98 ”这样的“禁忌武器”,还因此遭到了日后的反垄…

ChatGPT封杀潮,禁入学校,AI顶会特意改规则,LeCun:要不咱把小模型也禁了?...

2023 点击蓝字 关注我们 关注并星标 从此不迷路 计算机视觉研究院 计算机视觉研究院专栏 作者:Edison_G 狂欢之后,事情的走向开始进入封杀这一过程。 公众号ID|ComputerVisionGzq 学习群|扫码在主页获取加入方式 转自《机器之心》…

VPS(Linux)解决ChatGPT Access Denied(错误码1020)方法

本文参考了GitHub的一个开源项目,项目地址:https://github.com/fscarmen/warp 操作方法: 以下两个脚本二选一,部署完成后记得重启VPS VPS嵌套WARP后,建议开启BBR,能够有效降低延迟 WARP部署脚本: wget -N https://raw.githubu…

奶奶版ChatGPT炸了!背刺微软泄露Win11秘钥!

教坏一个大模型的成本实在太低了! 大家都知道,ChatGPT本身可以制造“幻觉”,却也原来如此容易被“情感”所利用!只要故事讲的好,让ChatGPT为你摘星星都没问题!万万没想到,通过让ChatGPT扮演一个…

第一批因ChatGPT坐牢的人,已经上路了

大家好,我是 Jack。 ChatGPT 的火爆有目共睹,有人靠着它赚了第一桶金,也有人靠着它即将吃上第一顿牢饭。 任何一件东西的火爆,总会给一些聪明人带来机会。 艾尔登法环火的时候,一堆淘宝卖魂的;羊了个羊火…

机器学习--最小二乘法

补充: 一. 简介 最小二乘法(又称最小平方法)是一种数学优化技术。它通过最小化误差的平方和寻找数据的最佳函数匹配。利用最小二乘法可以简便地求得未知的数据,并使得这些求得的数据与实际数据之间误差的平方和为最小。最小二乘法…

java最后问面试官什么问题,大量教程

魔鬼面试官必问:ConcurrentHashMap 线程安全吗?但面对魔鬼面试官时,我们更在乎的是这些真的正确吗? 1 线程重用导致用户信息错乱生产环境中,有时获取到的用户信息是别人的。查看代码后 为方便观察问题,我们输出了这个Map一开始和最后的元素个数。 师兄大厂面试遇到面试官的Ka…

计算机网络参考模型及协议

目录 一、计算机网络概述 1.1计算机网络与通信 1.2计算机IP地址与Mac地址 1.3计算机网络相关术语 1.4计算机网络相关设备 1.5计算机网络分类 二、计算机网络分层 2.1计算机网络分层的必要性 三、OSI七层参考模型 3.1应用层 3.2表示层 3.3会话层 3.4传输层 3.5网络…

纪念成为博客专家

一、前言 是的,一直到现在都有点蒙蒙的。从上周六提交申请之后,一直没有消息,博主自己都放弃了。这是第四次申请,虽然申请了很多次,但内心一直有些打退堂鼓,觉得自己的技术水平并不到位,其他的专…