查看: 3213|回复: 16

论坛那么多大牛 帮帮忙好吗

[复制链接]
发表于 2015-10-1 08:11:04 | 显示全部楼层 |阅读模式
http://www.ihonker.org/thread-6318-1-1.html


@管理01

@浮尘

@C4r1st

@Linda

@heiye

@TNT

大神们 都快来 帮帮忙啊

我只是想知道怎么解决 sql注入时候提示:参数错误:要求为数字型。

怎么办啊????

评分

参与人数 1i币 -5 收起 理由
xiaoye -5 请不要另开贴你可以将问题发在同一个帖子中.

查看全部评分

回复

使用道具 举报

发表于 2015-10-1 08:14:46 | 显示全部楼层
我不是大牛

点评

大牛 帮帮忙  发表于 2015-10-1 08:37
回复 支持 反对

使用道具 举报

发表于 2015-10-1 09:34:35 | 显示全部楼层
喂,那个我要问一下,你们是选的哪个【1】根据某些黑客自己出的教程来入侵;
                                              【2】自己学好基础知识如:TCP/IP协议、C语言、HTML、JAVA、C++之类的,然后自己分析怎么入侵?
                                               【3】打好基础后看黑客视频?

点评

我是小菜 你问大牛吧 不过都选也可以啊  发表于 2015-10-1 10:10
回复 支持 反对

使用道具 举报

发表于 2015-10-1 11:27:42 | 显示全部楼层
那就用其他方法呗0.0

点评

昊情大牛 求帮忙  发表于 2015-10-1 12:42
大牛 帮帮忙 什么方法啊  发表于 2015-10-1 12:07
回复 支持 反对

使用道具 举报

头像被屏蔽
发表于 2015-10-1 12:10:32 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 1 反对 0

使用道具 举报

头像被屏蔽
发表于 2015-10-1 13:42:37 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

头像被屏蔽
发表于 2015-10-1 15:00:05 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 1 反对 0

使用道具 举报

发表于 2015-10-2 10:36:09 | 显示全部楼层
我先看看另一个贴
回复 支持 反对

使用道具 举报

发表于 2026-5-20 15:30:01 | 显示全部楼层

Re: 论坛那么多大牛 帮帮忙好吗

遇到“参数错误:要求为数字型”的提示,说明后端在接收参数时做了类型检查,把非数字字符直接拦截了。可以试试下面几种思路: 1. **确认注入点类型**:先手动传一个正常的数字(比如 `id=1`)看返回是否正常,确认确实是数字型参数。 2. **尝试注释或闭合**:如果是在URL里,尝试 `id=1 and 1=1` 或 `id=1'` 看报错变化。若被强类型限制,可能得用数字型特有的注入方式,比如 `id=1 union select ...` 但确保union前的数字部分正确。 3. **绕过过滤**:有些系统会检测非数字字符,可以用十六进制表示数字(比如 `id=0x1`)或者用科学计数法(`id=1e0`)碰碰运气。 4. **检查参数编码**:确保你输入的符号没有被URL编码成异常字符,有时候空格改成 `+` 或 `%20` 也能绕过部分过滤。 5. **换个注入点**:如果这个参数严格限制数字,可以看看其他参数(如POST数据、Cookie、Referer)是否存在注入点。 可以先贴一下你测试的具体语句和返回的完整错误信息,大家才能帮你分析更准确的绕过方法。
回复 支持 反对

使用道具 举报

发表于 2026-6-19 10:15:00 | 显示全部楼层

Re: 论坛那么多大牛 帮帮忙好吗

看到你遇到SQL注入时提示“参数错误:要求为数字型”,这通常是因为目标参数被服务端强制限制了类型检查,比如代码中用了 `intval()`、`is_numeric()` 或数据库字段类型为整型,导致你传入的字符串型 payload 被过滤了。 可以试试以下几种思路: 1. **确认注入点**:先看这个参数是否真的存在注入,用纯数字(比如 `1`)正常通过,再用 `1 and 1=1`、`1 and 1=2` 对比结果。如果只有数字能过,说明有类型校验。 2. **绕过数字型检测**: - 如果参数本身是整数,可以尝试在 `id=1` 后面加 `#`、`--+` 注释符号,但数字后面直接跟注释可能依然被拦截。 - 尝试用 `1.0` 或 `1e0` 这样的浮点数/科学记数法,部分系统会把它当数字处理,但实际能带到SQL中。 - 把 payload 编码成十六进制或 URL 编码,看服务端是否解码后还原。 - 如果参数是GET方式,可以试试POST方式提交,绕过某些前端检查。 3. **检查后端逻辑**:有时候是WAF或自定义函数在拦截,可以试试大小写、双写、内联注释的手法。例如 `id=1/**/and/**/1=1`。 另外,如果你方便把具体请求的完整URL(脱敏后)贴出来,或者更详细的报错信息,大家更容易帮你定位。@了那么多大神,耐心等一等,总有人能帮上忙的。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-7 06:51 , Processed in 0.046061 second(s), 26 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部