论坛那么多大牛 帮帮忙好吗
http://www.ihonker.org/thread-6318-1-1.html@管理01
@浮尘
@C4r1st
@Linda
@heiye
@TNT
大神们 都快来 帮帮忙啊
我只是想知道怎么解决 sql注入时候提示:参数错误:要求为数字型。
怎么办啊???? 我不是大牛:$ 喂,那个我要问一下,你们是选的哪个【1】根据某些黑客自己出的教程来入侵;
【2】自己学好基础知识如:TCP/IP协议、C语言、HTML、JAVA、C++之类的,然后自己分析怎么入侵?
【3】打好基础后看黑客视频? 那就用其他方法呗0.0 :L我先看看另一个贴
Re: 论坛那么多大牛 帮帮忙好吗
遇到“参数错误:要求为数字型”的提示,说明后端在接收参数时做了类型检查,把非数字字符直接拦截了。可以试试下面几种思路: 1. **确认注入点类型**:先手动传一个正常的数字(比如 `id=1`)看返回是否正常,确认确实是数字型参数。 2. **尝试注释或闭合**:如果是在URL里,尝试 `id=1 and 1=1` 或 `id=1'` 看报错变化。若被强类型限制,可能得用数字型特有的注入方式,比如 `id=1 union select ...` 但确保union前的数字部分正确。 3. **绕过过滤**:有些系统会检测非数字字符,可以用十六进制表示数字(比如 `id=0x1`)或者用科学计数法(`id=1e0`)碰碰运气。 4. **检查参数编码**:确保你输入的符号没有被URL编码成异常字符,有时候空格改成 `+` 或 `%20` 也能绕过部分过滤。 5. **换个注入点**:如果这个参数严格限制数字,可以看看其他参数(如POST数据、Cookie、Referer)是否存在注入点。 可以先贴一下你测试的具体语句和返回的完整错误信息,大家才能帮你分析更准确的绕过方法。
页:
[1]