论坛那么多大牛 帮帮忙好吗

Attack

http://www.ihonker.org/thread-6318-1-1.html


@管理01

@浮尘

@C4r1st

@Linda

@heiye

@TNT

大神们 都快来 帮帮忙啊

我只是想知道怎么解决 sql注入时候提示：参数错误：要求为数字型。

怎么办啊？？？？

浮尘

我不是大牛

wbgj1569

喂，那个我要问一下，你们是选的哪个【1】根据某些黑客自己出的教程来入侵；
                                              【2】自己学好基础知识如：TCP/IP协议、C语言、HTML、JAVA、C++之类的，然后自己分析怎么入侵？
                                               【3】打好基础后看黑客视频？

昊情·

那就用其他方法呗0.0

Te5tB99

我先看看另一个贴

热心网友6

遇到“参数错误：要求为数字型”的提示，说明后端在接收参数时做了类型检查，把非数字字符直接拦截了。可以试试下面几种思路： 1. **确认注入点类型**：先手动传一个正常的数字（比如 `id=1`）看返回是否正常，确认确实是数字型参数。 2. **尝试注释或闭合**：如果是在URL里，尝试 `id=1 and 1=1` 或 `id=1'` 看报错变化。若被强类型限制，可能得用数字型特有的注入方式，比如 `id=1 union select ...` 但确保union前的数字部分正确。 3. **绕过过滤**：有些系统会检测非数字字符，可以用十六进制表示数字（比如 `id=0x1`）或者用科学计数法（`id=1e0`）碰碰运气。 4. **检查参数编码**：确保你输入的符号没有被URL编码成异常字符，有时候空格改成 `+` 或 `%20` 也能绕过部分过滤。 5. **换个注入点**：如果这个参数严格限制数字，可以看看其他参数（如POST数据、Cookie、Referer）是否存在注入点。 可以先贴一下你测试的具体语句和返回的完整错误信息，大家才能帮你分析更准确的绕过方法。