pikachu靶场之SQL注入

最新推荐文章于 2024-05-24 08:00:00 发布
最新推荐文章于 2024-05-24 08:00:00 发布
阅读量957 收藏 10
点赞数 11
分类专栏: 程序员 文章标签: sql java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84969291/article/details/138992049
版权

2.3.1引号测试,加了引号如果报错,证明存在注入点

单引号闭合数据:$query=“select id,email from member where username=‘vince’”; 用 单引号测试,会报错,双引号测试查不到数据,不报错

双引号闭合数据:$query=‘select id,email from member where username=“vince”’; 用 双引号测试,会报错,单引号测试查不到数据,不报错

2.3.2条件真假测试

or 1=1 一个条件为真,即为真,真的效果就是查询到表中所有数据

where id=1 and 1=1 两个条件为真才为真,查询结果和不加1=1一样,and 1=2 一个条件为假,即为 假,查询条件为假,什么数据也没有,两个结合起来可以判断是否存在注入点(因为如果网址做了防护 后台将会让and 1=1作为一个字符而不是字符串   当显示id不等于一个字符时则报错,报错则为做了防护)防护:参数化查询,PDO预处理

使用and 1=1 能查到 再使用and 1=2 差不到   这里肯定有注入点

2.4SQL语句诸注释语句

1、# 和 – (有个空格)表示注释,可以使它们后面的语句不被执行。在url中,如果是get请求(记住是get 请求),也就是我们在浏览器中输入的url ,解释执行的时候,url中#号是用来指导浏览器动作的,对服务器 端无用。所以,HTTP请求中不包括#,因此使用#闭合无法注释,会报错;而使用-- (有个空格),在传输过程 中空格会被忽略,同样导致无法注释,所以在get请求传参注入时才会使用–+的方式来闭合,因为+会被解释 成空格。

2.当然,也可以使用–%20,把空格转换为urlencode编码格式,也不会报错。同理把#变成%23,也不报错。

3.如果是post请求,则可以直接使用#来进行闭合。常见的就是表单注入,如我们在后台登录框中进行注入。

4.为什么–后面必须要有空格,而#后面就不需要? 因为使用–注释时,需要使用空格,才能形成有效的sql 语句,而#后面可以有空格,也可以没有,sql就是这么规定的,记住就行了。 因为不加空格,–直接和系统 自动生成的单引号连接在了一起,会被认为是一个关键词,无法注释掉系统自动生成的单引号。

三,SQL注入类型:

数字型,字符型,联合查询,搜索注入,布尔盲注,堆叠注入

3.1数字型

数字型注入的时候,是不需要考虑单\双引号闭合问题的,因为sql语句中的数字是不需要用引号括起来 的,

如下 mysql> select username,email from member where id=1;

mysql> select username,email from member where id=1 or 1=1;

3.2字符型

3.3 联合查询

正常语句: select id,username from member where username=‘vince’; 构造语句: select id,username from member where username=‘xxx’ union select username,password from users #’

xxx’ union select username,password from users #’

后面的值是MD5加密   然后进行解密就是密码

3.4搜索注入

搜索注入就是相当于模糊查询 只要包含了几个字符或字符串 就能搜索出来

sql语句中的 like %name% 的意思是:xxnamexx、namexx、xxname等数据都能匹配到。

后台拼接的sql语句为: select * from member where username like ‘%%xxx%’ or 1=1 #;

将拼接语句写为 %xxxx%’ or 1=1 #%’ 或者 xxxx%’ or 1=1 #%’ 都可以 (引号前加%是为了闭合% 查的更完整)

3.5 xx型注入

(‘$name’)‘’-------(‘xx’ or 1=1 #‘)’’     由于单引号闭合  多出了个括号 所以xx型注入需要带)

xx’) or 1=1 #

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

2401_84969291
关注
  • 11
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WEB常见漏洞之SQL注入靶场篇—1)
One-Fox安全团队的博客
05-05 3803
sqli靶场SqliLabs 是一个学习 SQL 注入的靶场,它提供了 GET 和 POST 的实验场景,涵盖了联合查询注入、基于报错的注入、基于时间的盲注、基于布尔的盲注、堆叠注入、二次注入以及各种注入绕过。
pikachu之搜索型注入
weixin_43622525的博客
03-07 6843
目录 pikachu 简介 搭建 windows Docker SQL注入 搜索型注入 pikachu 简介 Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。 搭建 windows 搭建phpstudy环境,将pikachu解压在网站根目录进行搭建。 Docker docker build -t "pikachu" . docker run
SQL注入:搜索型注入
qxx5203的博客
07-22 2605
SQL语句selectusername,idfromadminwhereusernamelike'%$name%'"%"匹配任何字符,"like"的意思就是像,"$"变量。正常回显,却无法判断字段数,也无法查看报错位。数据库表的信息(blog,heroes,movies,进入靶场后出现此界面,在登录界面输入。8页面显示不正常,发现最大正常位是。数据库列的信息id,num,判断一下是数字型还是字符型。账号密码错误或用户未注册!搜索框内输入a正常回显。...
SQL注入pikachu靶场中的SQL注入通关
最新发布
qq_68163788的博客
05-24 1317
SQL注入是一种常见的网络攻击技术,攻击者利用应用程序对用户输入数据的处理不当,通过在输入字段中插入恶意的SQL代码,从而实现对数据库的非法访问和控制。通过成功利用SQL注入漏洞,攻击者可以执行未经授权的操作,如删除、修改或获取敏感数据。在pikachu靶场中,玩家需要利用自己的技能和知识,深入了解SQL注入的原理和方法,通过不断尝试和实践,最终成功通关。这个过程不仅可以帮助玩家提升对SQL注入漏洞的识别和防范能力,还能加深对网络安全的理解和认识。
SQL注入-Pikachu靶场通关
rumil的博客
08-21 2513
在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞,可能会直接导致一家公司破产!SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。
pikachu靶场SQL注入.docx
09-13
"Pikachu靶场SQL注入" Pikachu靶场SQL注入是针对Web应用程序的一种攻击手段,通过对Web应用程序的输入参数进行tampering,来达到访问数据库的目的。下面是Pikachu靶场SQL注入的详细知识点: 一、数字型注入(POST...
pikachu靶场环境
02-12
在"Pikachu靶场"中,用户通常会遇到各种网络安全挑战,包括但不限于Web应用漏洞挖掘(如SQL注入、XSS跨站脚本攻击、文件包含漏洞等)、网络服务漏洞利用(如FTP、SMTP、SSH等服务的漏洞)、密码学概念应用(如加密与...
pikachu靶场包含网络安全中常见的漏洞
11-08
靶场中,你可以模拟攻击过程,学习如何构造SQL注入语句,同时理解防止SQL注入的方法,如使用参数化查询、预编译语句,以及设置数据库最小权限原则等。 3. **目录遍历漏洞**:目录遍历漏洞允许攻击者访问服务器上...
pikachu靶场,可用于web渗透练习
05-19
1. **基础漏洞**:Pikachu靶场涵盖了常见的Web漏洞,如SQL注入、XSS跨站脚本、文件包含、命令注入等。通过这些挑战,用户可以学习到如何识别和利用这些漏洞。 2. **认证与授权**:靶场中可能包含对用户认证和权限...
pikachu靶场搭建
02-27
pikachu靶场中,你会遇到各种Web安全漏洞,例如SQL注入、命令注入、跨站脚本(XSS)、跨站请求伪造(CSRF)、文件包含漏洞、权限绕过等。通过实践,你可以学习到如何利用这些漏洞,同时也能理解如何预防它们。例如...
五分钟制作sql注入靶场
ChenD的学习笔记
10-15 2037
接触安全也快两个月了,学了很多安全的知识,也接触到了渗透测试,前面学习了sql注入和XSS漏洞,听郭老师说可以尝试自己搭建一个靶场,所以开始制作自己靶场
sql注入——pikachu靶场
cjh12340826的博客
07-20 632
(1)先用burpsuit抓包,或使用浏览器开发者工具找到请求data。10,时间盲注,原理:如果可以注入,就延时,如果不行就立刻显示。6,detele注入使用hackbar(报错显示数据库)12,------- 基于报错信息获取---------然后使用hackbar点击post data发送请求。注册用户时注入,使用重发器(基于报错信息获取)7,http header和cookie注入。工具:burpsuit,hackbar。5,insert,update注入。在修改信息页面:提交修改,
SQL注入漏洞靶场演示
2201_76045185的博客
07-08 233
(英语:SQL injection),也称或,是发生于应用程序与数据库层的。
关于sql注入这一篇就够了(适合入门)
qq_53105813的博客
01-07 4928
sql注入详解
Pikachu靶场——SQL注入漏洞
来日可期的博客
10-06 1841
SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。
pikachu-sql注入
Resets_的博客
04-01 556
pikachu sql数字型注入,字符型注入
pikachu之特殊注入之搜索型注入、xx型注入、insert/update注入、delete注入、宽字节注入
2301_80661529的博客
03-02 1248
如果一个字符的大小是一个字节的,称为窄字节;如果一个字符的大小是两个字节的,成为宽字节。
SQL注入:搜索型盲注(手工注入)
qxx5203的博客
07-22 1195
看看有没有注入点,页面异常。也尝试了其他手工注入的方法,仍然异常。判断一下是数字型还是字符型,页面异常。6页面显示不正常,发现最大正常位是5。,我们在搜索框中发现注入点。搜索框内输入a正常回显。进入靶场后出现此界面,在。用户名输入1’,密码任意。数据库列的信息id,...
pikachu靶场通关sql注入
08-10
Pikachu靶场中,SQL注入是一种常见的攻击方法。参与者可以通过注入恶意代码来绕过应用程序的安全性,从而获取敏感信息或者对数据库进行修改。在注入的过程中,可以使用不同的技术和payload来实现攻击。例如,数字型注入、字符型注入、搜索型注入、XX型注入、insert注入、delete注入、http header注入、盲注和宽字节注入等。你也可以使用Python脚本来进行注入测试,根据注入类型和目标网址构造合适的payload来发送请求。123 #### 引用[.reference_title] - *1* [Pikachu靶场sql注入通关](https://blog.csdn.net/oiadkt/article/details/129385178)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *2* *3* [pikachu靶场通关之sql注入系列](https://blog.csdn.net/qq_51902218/article/details/120333234)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值