pikachu靶场之SQL注入

于 2024-05-17 09:03:45 发布
阅读量949 收藏 10
点赞数 11
分类专栏: 程序员 文章标签: sql java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84969291/article/details/138992049
版权

2.3.1引号测试,加了引号如果报错,证明存在注入点

单引号闭合数据:$query=“select id,email from member where username=‘vince’”; 用 单引号测试,会报错,双引号测试查不到数据,不报错

双引号闭合数据:$query=‘select id,email from member where username=“vince”’; 用 双引号测试,会报错,单引号测试查不到数据,不报错

2.3.2条件真假测试

or 1=1 一个条件为真,即为真,真的效果就是查询到表中所有数据

where id=1 and 1=1 两个条件为真才为真,查询结果和不加1=1一样,and 1=2 一个条件为假,即为 假,查询条件为假,什么数据也没有,两个结合起来可以判断是否存在注入点(因为如果网址做了防护 后台将会让and 1=1作为一个字符而不是字符串   当显示id不等于一个字符时则报错,报错则为做了防护)防护:参数化查询,PDO预处理

使用and 1=1 能查到 再使用and 1=2 差不到   这里肯定有注入点

2.4SQL语句诸注释语句

1、# 和 – (有个空格)表示注释,可以使它们后面的语句不被执行。在url中,如果是get请求(记住是get 请求),也就是我们在浏览器中输入的url ,解释执行的时候,url中#号是用来指导浏览器动作的,对服务器 端无用。所以,HTTP请求中不包括#,因此使用#闭合无法注释,会报错;而使用-- (有个空格),在传输过程 中空格会被忽略,同样导致无法注释,所以在get请求传参注入时才会使用–+的方式来闭合,因为+会被解释 成空格。

2.当然,也可以使用–%20,把空格转换为urlencode编码格式,也不会报错。同理把#变成%23,也不报错。

3.如果是post请求,则可以直接使用#来进行闭合。常见的就是表单注入,如我们在后台登录框中进行注入。

4.为什么–后面必须要有空格,而#后面就不需要? 因为使用–注释时,需要使用空格,才能形成有效的sql 语句,而#后面可以有空格,也可以没有,sql就是这么规定的,记住就行了。 因为不加空格,–直接和系统 自动生成的单引号连接在了一起,会被认为是一个关键词,无法注释掉系统自动生成的单引号。

三,SQL注入类型:

数字型,字符型,联合查询,搜索注入,布尔盲注,堆叠注入

3.1数字型

数字型注入的时候,是不需要考虑单\双引号闭合问题的,因为sql语句中的数字是不需要用引号括起来 的,

如下 mysql> select username,email from member where id=1;

mysql> select username,email from member where id=1 or 1=1;

3.2字符型

3.3 联合查询

正常语句: select id,username from member where username=‘vince’; 构造语句: select id,username from member where username=‘xxx’ union select username,password from users #’

xxx’ union select username,password from users #’

后面的值是MD5加密   然后进行解密就是密码

3.4搜索注入

搜索注入就是相当于模糊查询 只要包含了几个字符或字符串 就能搜索出来

sql语句中的 like %name% 的意思是:xxnamexx、namexx、xxname等数据都能匹配到。

后台拼接的sql语句为: select * from member where username like ‘%%xxx%’ or 1=1 #;

将拼接语句写为 %xxxx%’ or 1=1 #%’ 或者 xxxx%’ or 1=1 #%’ 都可以 (引号前加%是为了闭合% 查的更完整)

3.5 xx型注入

(‘$name’)‘’-------(‘xx’ or 1=1 #‘)’’     由于单引号闭合  多出了个括号 所以xx型注入需要带)

xx’) or 1=1 #

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

2401_84969291
关注
  • 11
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WEB常见漏洞之SQL注入靶场篇—1)
One-Fox安全团队的博客
05-05 3765
sqli靶场SqliLabs 是一个学习 SQL 注入的靶场,它提供了 GET 和 POST 的实验场景,涵盖了联合查询注入、基于报错的注入、基于时间的盲注、基于布尔的盲注、堆叠注入、二次注入以及各种注入绕过。
pikachu之搜索型注入
weixin_43622525的博客
03-07 6841
目录 pikachu 简介 搭建 windows Docker SQL注入 搜索型注入 pikachu 简介 Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。 搭建 windows 搭建phpstudy环境,将pikachu解压在网站根目录进行搭建。 Docker docker build -t "pikachu" . docker run
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
SQL注入:搜索型注入
qxx5203的博客
07-22 2589
SQL语句selectusername,idfromadminwhereusernamelike'%$name%'"%"匹配任何字符,"like"的意思就是像,"$"变量。正常回显,却无法判断字段数,也无法查看报错位。数据库表的信息(blog,heroes,movies,进入靶场后出现此界面,在登录界面输入。8页面显示不正常,发现最大正常位是。数据库列的信息id,num,判断一下是数字型还是字符型。账号密码错误或用户未注册!搜索框内输入a正常回显。...
SQL注入-Pikachu靶场通关
rumil的博客
08-21 2421
在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞,可能会直接导致一家公司破产!SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。
pikachu靶场SQL注入.docx
09-13
"Pikachu靶场SQL注入" Pikachu靶场SQL注入是针对Web应用程序的一种攻击手段,通过对Web应用程序的输入参数进行tampering,来达到访问数据库的目的。下面是Pikachu靶场SQL注入的详细知识点: 一、数字型注入(POST...
pikachu靶场环境
02-12
在"Pikachu靶场"中,用户通常会遇到各种网络安全挑战,包括但不限于Web应用漏洞挖掘(如SQL注入、XSS跨站脚本攻击、文件包含漏洞等)、网络服务漏洞利用(如FTP、SMTP、SSH等服务的漏洞)、密码学概念应用(如加密与...
pikachu靶场包含网络安全中常见的漏洞
11-08
靶场中,你可以模拟攻击过程,学习如何构造SQL注入语句,同时理解防止SQL注入的方法,如使用参数化查询、预编译语句,以及设置数据库最小权限原则等。 3. **目录遍历漏洞**:目录遍历漏洞允许攻击者访问服务器上...
pikachu靶场,可用于web渗透练习
05-19
1. **基础漏洞**:Pikachu靶场涵盖了常见的Web漏洞,如SQL注入、XSS跨站脚本、文件包含、命令注入等。通过这些挑战,用户可以学习到如何识别和利用这些漏洞。 2. **认证与授权**:靶场中可能包含对用户认证和权限...
pikachu靶场搭建
02-27
pikachu靶场中,你会遇到各种Web安全漏洞,例如SQL注入、命令注入、跨站脚本(XSS)、跨站请求伪造(CSRF)、文件包含漏洞、权限绕过等。通过实践,你可以学习到如何利用这些漏洞,同时也能理解如何预防它们。例如...
五分钟制作sql注入靶场
ChenD的学习笔记
10-15 2027
接触安全也快两个月了,学了很多安全的知识,也接触到了渗透测试,前面学习了sql注入和XSS漏洞,听郭老师说可以尝试自己搭建一个靶场,所以开始制作自己靶场
sql注入——pikachu靶场
cjh12340826的博客
07-20 625
(1)先用burpsuit抓包,或使用浏览器开发者工具找到请求data。10,时间盲注,原理:如果可以注入,就延时,如果不行就立刻显示。6,detele注入使用hackbar(报错显示数据库)12,------- 基于报错信息获取---------然后使用hackbar点击post data发送请求。注册用户时注入,使用重发器(基于报错信息获取)7,http header和cookie注入。工具:burpsuit,hackbar。5,insert,update注入。在修改信息页面:提交修改,
SQL注入漏洞靶场演示
2201_76045185的博客
07-08 231
(英语:SQL injection),也称或,是发生于应用程序与数据库层的。
关于sql注入这一篇就够了(适合入门)
qq_53105813的博客
01-07 4909
sql注入详解
Pikachu靶场——SQL注入漏洞
来日可期的博客
10-06 1767
SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。
pikachu-sql注入
Resets_的博客
04-01 549
pikachu sql数字型注入,字符型注入
pikachu之特殊注入之搜索型注入、xx型注入、insert/update注入、delete注入、宽字节注入
最新发布
2301_80661529的博客
03-02 1183
如果一个字符的大小是一个字节的,称为窄字节;如果一个字符的大小是两个字节的,成为宽字节。
pikachu靶场通关sql注入
08-10
- *2* *3* [pikachu靶场通关之sql注入系列](https://blog.csdn.net/qq_51902218/article/details/120333234)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值