Pikachu SQL注入之数字型注入

最新推荐文章于 2024-07-16 16:20:26 发布
最新推荐文章于 2024-07-16 16:20:26 发布
阅读量1.5k 收藏 21
点赞数 33
文章标签: sql spring 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SS_liang/article/details/135528658
版权
本文通过实际操作演示了GET和POST请求的区别,并介绍了如何通过SQL注入技术,逐步获取数据库名、表名和列名,最后展示了MD5密码解密的过程。
摘要由CSDN通过智能技术生成

我们在点击选择框里面的123456时,url没有变化,不是get请求,我们直接抓包试试:

看到这个说明是POST请求:

区分一下GET请求和POST请求:

1. GET请求:GET请求用于从服务器获取资源,通过将参数附加在URL的末尾来传递数据。这些参数以键值对的形式出现在URL的查询字符串中,例如:http://example.com?param1=value1&param2=value2。GET请求的特点包括:
   - 数据以明文形式出现在URL中,可以被缓存、书签等记录。
   - 传输的数据量有限,受URL长度限制。
   - 数据通过URL传输,对于敏感信息不太安全。
   - GET请求可被浏览器主动缓存。

2. POST请求:POST请求用于向服务器提交数据,将数据放在请求的主体部分传输。与GET请求相比,POST请求的特点包括:
   - 数据不会暴露在URL中,而是在请求的主体中传输,更加安全。
   - 传输的数据量较大,不受URL长度限制。
   - 数据不会被浏览器缓存,更适合传输敏感信息。
   - POST请求对于服务器来说是无副作用的,即多次提交相同的POST请求不会引起数据的变化。

这题是SQL注入之数字注入,我们通过更改burpsuite里id的值,内容也会不断变化,所以这个地方就是注入点,

接下来我们进行sql注入:

第一步:找列数

构建payload:
id=1 order by 6 #&submit=%E6%9F%A5%E8%AF%A2

上面一共有6个选项,于是单猜一个6:

界面报错,我们继续猜,直到猜到2的时候回显才是正常的。

第二步:爆库名

构建payload:
id=1 union select database(),2#&submit=%E6%9F%A5%E8%AF%A2

这段代码是一个SQL注入的示例,用于尝试获取数据库名称。它使用了UNION联合查询和注释符号来绕过数据库查询的限制。

让我们逐步解释这段代码:

1. `id=1`:这是一个条件语句,假设存在一个名为`id`的参数,值为1。

2. `union select database(),2`:这是UNION联合查询的一部分。`database()`是MySQL函数,用于获取当前数据库的名称。`2`是一个伪造的列,用于与原始查询结果的列数匹配。

第三步:爆表名

构建payload:
id=1 union select group_concat(table_name),2 from information_schema.tables where table_schema=database() #&submit=%E6%9F%A5%E8%AF%A2

让我们逐步解释这段代码:

1. `id=1`:这是一个条件语句,假设存在一个名为`id`的参数,值为1。

2. `union select group_concat(table_name),2`:这是UNION联合查询的一部分。`group_concat(table_name)`是MySQL函数,用于将多个行的值连接成一个字符串。在这个例子中,它将返回当前数据库中所有表的名称作为一个字符串。`2`是一个伪造的列,用于与原始查询结果的列数匹配。

3. `from information_schema.tables where table_schema=database()`:这是从information_schema.tables表中获取数据的子查询。information_schema.tables是系统数据库中的一个表,包含了关于数据库中所有表的信息。`table_schema=database()`是一个条件,用于限制查询只返回当前数据库的表。

第四步:爆列名

构建payload:
id=1 union select group_concat(column_name),2 from information_schema.columns where table_name='users'#&submit=%E6%9F%A5%E8%AF%A2


让我们逐步解释这段代码:

1. `id=1`:这是一个条件语句,假设存在一个名为`id`的参数,值为1。

2. `union select group_concat(column_name),2`:这是UNION联合查询的一部分。`group_concat(column_name)`是MySQL函数,用于将多个行的值连接成一个字符串。在这个例子中,它将返回名为"users"表中所有列的名称作为一个字符串。`2`是一个伪造的列,用于与原始查询结果的列数匹配。

3. `from information_schema.columns`:这是从information_schema.columns表中获取数据的子查询。information_schema.columns是系统数据库中的一个表,包含了关于数据库中所有列的信息。

4. `where table_name='users'`:这是一个条件,用于限制查询只返回名为"users"的表的列。

 

找到了用户名username和密码password的列名,所以我们直接改一下payload直接梭哈就行:

账号密码都有了,不过看得出来,密码是经过md5加密的:md5解密网站

我们把密码拿去解密即可:

 admin的密码是123456,pikachu的密码是000000,test的密码是abc123。

拿下! 

zTale
关注
PIKACHU靶场 ——字符和数字型SQL注入练习
PICACHU+++的博客
04-03 893
进入靶场可以看见一个输入框,所以现在里面判断注入点类型,在输入框中输入了1'后,报错,并且显示到URL中,判断参数提交方式为GET传参在URL栏中输入了一下语句,判断为字符型SQL注入漏洞1' #报错1'and'1'='1 #未报错1'and'1'='2 #未报错综上为字符型SQL注入漏洞。
pikachu靶场SQL注入.docx
09-13
一、数字型注入(POST) 数字型注入是指在Web应用程序中,输入参数为数字类型的注入。通过对参数的tampering,攻击者可以访问数据库中的敏感信息。数字型注入的判断步骤如下: 1. id=1 后面加 ‘ “ ) “ )来查询...
Pikachusql数字型注入
m0_63152656的博客
09-24 478
pikachusql数字型注入 及 终端打开小皮数据库
pikachu靶场练习——数字型注入
tyelixy的博客
08-09 1506
burpsuite未安装完成,不涉及抓包相关内容 前置内容 由于网页的生成有时需要用到用户输入的信息,再根据用户输入到数据库中查找相关内容,所以网页中会含有sql语句。针对sql语句,可以进行sql注入。 如: $sql="SELECT * FROM news WHERE id={$id}"; 这样的语句可以进行数字型注入。 题目实战 打开靶场,选择sql数字型注入题,出现以下页面。 下拉栏中有选项 ---以及数字1~6。 选择数字一先发送个请求试试: 可以看到发送的表单中id:1 然后发现可以在检.
Pikachu SQL注入训练实例
最新发布
墨叶扶风的博客
07-16 2897
为方便进行注入测试,在Burp Suit上点击右键,选择“send to repeater”,之后在repeater选卡中,更改上传参数id的值(因为本题已表明为数字类型注入,故直接尝试数字类型的闭合,实际破解过程中可能要逐个尝试找出)如图,这时可以看到界面上将所有用户信息打出,表明注入有效。如floor(rand(0)*2)每次执行结果是基本固定的,在使用group by floor(rand(0)*2)创建虚拟表的过程中,向虚拟表中插入数据时,主键的计算产生相同的结果,从而产生插入报错。
pikachu】-SQL注入数字型
vector的博客
03-02 544
1.首先判断是否有注入风险,有序输入方式是下拉列表,所以无法进行直接的输入改造,用bp抓包下来,在repeater中改包。 将id=1改成 id=1 and 1=2,服务器允许了这句sql执行,并且返回“输入id不存在”,说明存在sql注入的风险 2.现在构造语句,在repeater中改为 id=1 or 1=1,此时的搜索条件恒成立,因此可以返回表单中的所有内容 实验成功 ...
pikachu-数字型注入-sqlmap
bangyan3903的博客
08-12 613
题目链接:http://127.0.0.1/pikachu-master/vul/sqli/sqli_id.php 题目来源:pikachu-->SQL-inject-->数字型注入(post) 任意提交数据,使用bp抓包得到post方式提交的参数为 id=1&submit=%E6%9F%A5%E8%AF%A2 使用sqlmap跑post方式时的格式...
pikachu漏洞平台sql注入数字型注入
安全界的彭于晏的博客
06-24 730
1 .首先分析一下 我们这里通过提交 数字获取到查询的邮箱.我们得到的信息是它是一个数字类型的变量 我们想象一下它的代码和查询语句大概是下面这样 id=id=id=_POST[‘id’] 通过提交的数字赋值给变量ID select 字段1, 字段2 from 表名 where id = 1; 这是大概的查询语句 这里我们并不知道 两个字段名字 和表名只是知道提交的数字1 2. 判断是否存在注入点 通过burp 抓包 这里我提交的2 放到重放器里进行重放攻击测试 我这里 -1 测试下
sql注入 pikachu post数字型注入
08-12
SQL 注入 Pikachu Post 数字型注入 SQL 注入是一种常见的 Web 应用安全漏洞,攻击者可以通过在输入字段中注入恶意的 SQL 语句来获取或修改敏感数据。在本文中,我们将探讨一种新的 Post 数字型注入方法,即使用 ...
sql注入数字型注入
08-02
SQL 注入数字型注入 SQL 注入数字型注入是一种常见的 Web 应用安全漏洞,攻击者可以通过构造恶意输入来inject恶意 SQL 语句,访问或修改数据库中的敏感信息。本文将详细介绍数字型注入的概念、原理、检测方法和...
pikachu sql注入数字型
09-13
针对pikachu数据库SQL注入,可以使用以下方法来实现数字型注入: 1. 首先,我们需要了解当前数据库中的表信息。可以通过使用UNION联合查询结合information_schema数据库来获取表名。具体的SQL语句如下: ``` ...
pikachu sql注入 数字型注入
ANYOUZHEN的博客
05-06 800
$id=$_post['id'] 我们猜测后端代码的书写为:select 字段1,字段2 from 表名 where id =1 由于后端代码未对用户输入数据进行防护,导致用户输入语句进入数据库中,当我们输入1 or 1=1 为真,会造成遍历数据库的危害,危害如下 如上,pikachu里的数据库所有信息被遍历了,造成危害 ...
pikachu-SQL数字型注入(post)2022,超详细
weixin_46497491的博客
09-10 1637
pikachu-SQL数字型注入(post)2022,超详细,web渗透,sql注入,渗透测试
Pikachu靶场:SQL-Inject之数字型注入(post)
witwitwiter的博客
04-14 2132
Pikachu靶场:SQL-Inject之数字型注入(post) 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 数据库注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击着可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一种漏洞。 实验步骤 1.前期工作 先将Proxy中的intercept关闭,使其不进行拦截,让数据通过监听的端口。 2.注入点探测 在数字型注入中只看到一个下拉框,里面包含
SQL注入数字型 pikachu
qq_59607911的博客
10-15 159
查询语句:select id,email from member where username=$id mysql数据库结构在:
pikachu靶场的数字型注入(POST)
ranioe的博客
12-09 2793
数字型注入POST POST注入的方法:抓包然后在id后面(可注入参数后面)添加注入sql语句,添加好后放包(Forward) mysq联合查询 先判断字段数 注入order by 2 返回正常 注入order by 3 报错 说明字段数为3 判断回显位 注入union select 1,2 说明字段1和2都是回显位 查询库名和用户名 查表名 注入 union select table_name,2 from information_schema.tables where table_schem
pikachu闯关(一)---数字型注入
weixin_75034911的博客
07-04 907
pikachu中是通过单选下拉进行选择提交,可以通过html中下拉选择的节点,进行注入
pikachu~SQL注入】1 数字型注入POST 字符型注入GET
(∪.∪ )...zzz的博客
06-15 303
!!!数字型注入POST1. GET更容易受到攻击2. 抓包修改id值3. 爆字段4. 爆库 爆用户5. 爆表6. 爆列7. 爆值字符型注入GET yeah! 注意:不要访问localhost 使用局域网ip访问 环回地址和localhost在burp是默认不抓包的 数字型注入POST 1. GET更容易受到攻击 前端下拉菜单选择 限制输入 2. 抓包修改id值 1 and 1 = 1 返回正常 1 and 1 = 2 查询失败 3. 爆字段 1 order by 2 1 order by 3
pikachu-数字型注入-方法一之:sqlmap (pikachu数字型注入
wjwqp的专栏
03-01 2822
pikachu-数字型注入-(方法一)之sqlmap (pikachu数字型注入pikachu-数字型注入-(方法二)之BurpSute (pikachu数字型注入)另附 题目链接:http://127.0.0.1/pikachu-master/vul/sqli/sqli_id.php 题目来源:pikachu-->SQL-inject-->数字型注入(post) 任意...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zTale

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值