pikachu学习笔记-SQL注入

最新推荐文章于 2024-05-24 08:00:00 发布
最新推荐文章于 2024-05-24 08:00:00 发布
阅读量1.6k 收藏
点赞数
分类专栏: 靶场学习 文章标签: 数据库 xml mysql web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr___Blue/article/details/124540307
版权

写在前面:

仅供学习使用

SQL-inject:

"insert/update"注入

  • 根据关卡的提示,这关是“增删改查”中的“增”和“改”,所以就要在注册和修改信息那里入手了。

  • 首先根据靶场来学习一下这个函数 updatexml(xml文档名称,xml路径,需要更新的数据),作用是来改变xml文档中符合路径条件的节点的值。

  • 这关用到的注入语句是1' and updatexml(1,concat(0x7e,database()),0) and '

抓包效果长这样,可以看出 phonenum= 没有报错,于是可以猜测是添加的单引号与2前面的单引号闭合了,所以接下来拼接SQL语句的时候要在最后加上一个单引号或者注释符用来闭合或者注释语句。字符型注入。

1' and updatexml(1,concat(0x7e,database()),0) and '

语句构造完成,来学习updatexml()函数的意义,xml文档和需要更新数据这两个属性可以不用看,因为我在尝试的时候发现不管这两个输入什么都不会影响报错结果。重点是中间的XPATH,不会的点击这个链接学习https://www.runoob.com/xpath/xpath-syntax.html。XPATH是用来快速查找xml文档中信息的一种语法,具有许多的写法。concat在这里将括号里的语句字符化后不符合XPATH的语法,因此此处会返回报错,成为一个报错注入。

可能大家还是有点一头雾水,应当是concat没有理解清楚,其实我也不大清楚,有错还请指正! /狗头保命

concat()是一个函数,用于用于将多个字符串连接起来,形成一个单一的字符串,类似于字符串拼接。

concat和group_concat的用法差不多,二者最大的区别就是前者是爆出单个或者多个字段下的数据,具体字段数量由逗号控制,后者是爆出所有相关字段下数据,用逗号分隔开爆出的数据。

这里不能使用group_concat(),原因应该是其爆出的字段是由逗号隔开的,表示多个字段。在XPATH中这种写法是不合法的,可能是因为规定updatexml()函数内部是由逗号分割不同功能的,因此只能使用concat,因为是定义成单一的字符串嘛,不存在逗号的问题。

而十六进制0x7e则只代表一个自定义分隔符 ~ ,方便我们阅读使用。

group_concat可以用在concat内部,因为所有被爆出的字段都被当成一串字符串嘛,此时的concat内部就相当于数据库的命令行,正常输入SQL语句就完事了。

猜测只是因为知识储备的不足和找不到资料的无奈,但是结果是没有错的,group在updatexml()函数中是非法的,只能用concat,但是在concat里不是非法的,因此可以在concat里使用group_concat。

61e3b31c6438222fc7671982e63687de.png

这个是在数据库输入的情况,爆出不完全的情况应当是updatexml()只允许显示32位,和extractvalue()函数的情况差不多,使用substring()函数分两次输出字符即可。

 cf73b28b032fae7015c97399bbf079cd.png

 

这一关除了updatexml还可以使用extractvalue或者select,有空再补充吧。

Jingo_Cat
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pikachu平台之sql注入
qq_42728977的博客
12-24 710
参考链接 原理 SQL注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击者可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一种漏洞。 基本流程 1.2SQL注入攻击流程 第一步:注入点探测 自动方式:使用web漏洞扫描工具,自动进行注入点发现 手动方式:手工构造SQL注入测试语句进行注入点发现 第二步:信息获取 通过...
PiKachuSql (SQL注入)通关 2022
av11566的博客
04-18 8137
遇到一个待测点: 1、判断是否有注入(判断是否未严格校验)-->第一要素 1)可控参数的改变能否影响页面显示结果。 2)输入的SQL语句是否能报错-能通过数据库的报错,看到数据库的一些语句痕迹(select username, password from user where id = 4 and 0#3)输入的SQL语句能否不报错-我们的语句能够成功闭合 2、什么类型的注入 3、语句是否能够被恶意修改--第二个要素 4、是否能够成功执行-->第三个要素 5、获取我们想要的数据。
SQL注入pikachu靶场中的SQL注入通关
最新发布
qq_68163788的博客
05-24 1257
SQL注入是一种常见的网络攻击技术,攻击者利用应用程序对用户输入数据的处理不当,通过在输入字段中插入恶意的SQL代码,从而实现对数据库的非法访问和控制。通过成功利用SQL注入漏洞,攻击者可以执行未经授权的操作,如删除、修改或获取敏感数据。在pikachu靶场中,玩家需要利用自己的技能和知识,深入了解SQL注入的原理和方法,通过不断尝试和实践,最终成功通关。这个过程不仅可以帮助玩家提升对SQL注入漏洞的识别和防范能力,还能加深对网络安全的理解和认识。
pikachu sql wp
m0_55185160的博客
06-20 144
SQL注入概述 SQL注入指的是通过将恶意SQL语句添加到应用的输入参数中,传递到后台被SQL服务器解析后执行的攻击。 基础知识 information_schema MYSQL更新到5.0后,默认在数据库中存放一个”information_schema“的数据库,记载了其他数据库的信息。 默认要记住三个表,SCHEMATA,TABLES,COLUMNS。 SCHEMATA:(记录了该用户创建的所有数据库名) ———————————————— 版权声明:本文为CSDN博主「kit_1」的原创文章,遵循C
pikachuSQL注入
qq_58091216的博客
11-04 2283
SQL注入SQLi)是一种注入攻击,可以执行恶意SQL语句。它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制Web应用程序后面的数据库服务器。攻击者可以使用SQL注入漏洞绕过应用程序安全措施;可以绕过网页或Web应用程序的身份验证和授权,并检索整个SQL数据库的内容;还可以使用SQL注入来添加,修改和删除数据库中的记录。
pikachu靶场之SQL注入
2201_75766364的博客
03-28 857
程序员在编写web程序时,没有对客户端提交的参数进行严格的过滤和判断。用户可以修改参数或数据,并传递至服务器端,导致服务端拼接了伪造的SQL查询语句,服务端连接数据库,并将伪造的sql语句发送给数据库服务端执行,数据库sql语句的执行结 果,返回给了服务端,服务端又将结果返回给了客户端,从而获取到敏感信息,甚至执行危险的代码或 系统命令。简单来说就是:注入产生的原因是接受相关参数未经处理直接带入数据库查询操作。
sql注入 pikachu post数字型注入
08-12
SQL 注入 Pikachu Post 数字型注入 SQL 注入是一种常见的 Web 应用安全漏洞,攻击者可以通过在输入字段中注入恶意的 SQL 语句来获取或修改敏感数据。在本文中,我们将探讨一种新的 Post 数字型注入方法,即使用 ...
pikachu靶场SQL注入.docx
09-13
"Pikachu靶场SQL注入" Pikachu靶场SQL注入是针对Web应用程序的一种攻击手段,通过对Web应用程序的输入参数进行tampering,来达到访问数据库的目的。下面是Pikachu靶场SQL注入的详细知识点: 一、数字型注入(POST...
WEB渗透学习-pikachu靶场练习
04-20
pikachu是一个开源靶场,适用于新手学习WEB安全时练习使用,内涵XSS漏洞、sql注入漏洞、SEC漏洞、文件上传(下载)漏洞、文件包含漏洞以及越权漏洞等
pikachu-master.zip
06-25
"Pikachu-master.zip"这个压缩包文件,无疑为我们提供了一个宝贵的网络安全学习资源——Pikachu靶场。靶场,是网络安全领域中的一个重要概念,它模拟真实网络环境,让学习者在可控的环境中实践和测试各种安全攻防...
draw-pikachu-on-the-web
03-20
综上所述,“draw-pikachu-on-the-web”项目是学习和实践JavaScript Canvas绘图的一个很好的实例。通过这个项目,开发者可以提升对Canvas API的理解,掌握Web图形绘制技巧,并可能涉及到动画、事件处理和代码组织等...
Pikachu-Sql Inject
baynk的博客
11-19 1023
0x00 Sql Inject(SQL注入)概述 哦,SQL注入漏洞,可怕的漏洞。 在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。 一个严重的SQL注入漏洞,可能会直接导致一家公司破产! SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后...
Pikachu(皮卡丘)靶场中SQL注入
剁椒鱼头没剁椒的博客
12-14 4955
1)宽字节注入指的是 mysql 数据库在使用宽字节(GBK)编码时,会认为两个 字符是一个汉字(前一个 ascii 码要大于 128(比如%df),才到汉字的范围),而且当我们输入单引号时,mysql 会调用转义函数,将单引号变为’,其中\的十 六进制是%5c,mysql 的 GBK 编码,会认为%df%5c 是一个宽字节,也就是’運’,从而使单引号闭合(逃逸),进行注入攻击。输入kobe’ and 1=1#的时候页面正常,并且kobe’ and 1=2#页面不正常,证明使用单引号闭合。
pikachu-SQL注入
qq_41048303的博客
03-10 5410
pikachu-SQL注入 1.数字型(post) ​ 使用burp抓包,并进行联合注入 判断字段数 爆出数据库名 爆出表名 爆出字段名 爆出用户名和密码 2.字符型注入(get) ​ 同样使用联合注入但是需要闭合单引号 # 搜索框内输入 1' order by 3 # 1' order by 2 # -1' union select 1,group_concat(schema_name) from information_schema.schemata # -1' union select
Pikachu-----Sql Inject(SQL注入
m0_65712192的博客
12-29 2571
Pikachu-----Sql Inject(SQL注入
pikachu-sql注入
Resets_的博客
04-01 554
pikachu sql数字型注入,字符型注入
一、pikachuSQL注入(1)
qq_55202378的博客
08-21 463
SQL注入 pikachu
PIKACHU-SQL注入(1-5)
koala_king的博客
03-03 168
sql
一文了解pikachuSQL注入
allintao的博客
03-01 2671
本文章主要讲解关于pikachu的注入方式。目录一、数字型注入(post)二、字符型注入(get)三、搜索型注入四、xx型注入五、"insert/update"注入六、"delete"注入七、"http header"注入八、盲注(base on boolian)九、盲注(base on time)十、宽字节注入。
sql注入-pikachu靶场
10-13
SQL注入是一种常见的Web应用程序漏洞,攻击者可以通过构造恶意的SQL语句来获取或篡改数据库中的数据。在Pikachu靶场中,可以通过注入恶意的SQL语句来获取管理员账户的密码。具体步骤如下: 1. 在登录页面输入用户名...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值