Pikachu实验过程1(函数报错的信息)

最新推荐文章于 2024-05-22 14:28:52 发布
最新推荐文章于 2024-05-22 14:28:52 发布
阅读量1.2k 收藏 4
点赞数
分类专栏: Pikachu实验过程
本网站/论坛/博客为编辑作品,整体著作权属于本人(筱楠)所有。本网站/论坛/博客许可他人建立友情链接,但链接所指向的内容应是本网站/论坛/博客首页。未经本人许可不得随意转载
本文链接:https://blog.csdn.net/gl620321/article/details/89059998
版权

一.基于函数报错的信息获取
1.常用报错函数updatexml().extractvalue().floor()
2.(select/insert/update/delete)
技术思路:
在MYSQL中使用一些指定的函数来制造报错,从而从报错信息中获取设定的信息。
select/insert/update/delete都可以从报错信息中获取。
背景条件:后台没有屏蔽数据库报错信息,在语法发生错误时会输出在前端。
updatexml():函数是MYSQL对XML文档数据进行查询和修改的XPATH函数
extractvalue():函数也是MYSQL对XML文档数据进行查询的XPATH函数
floor():MYSQL中用来去整的函数
updatexml()函数作用:改变(查找并替换)XML文档中符合条件的节点的值。
语法:UPDATEXML(xml_document.Xpathstring,new_value)
第一个参数:fiedname是string格式,为表中字段名。
第二个参数:Xpathstring(Xpath格式的字符串)。
第三个参数:new_valye,string格式,替换查找到符合条件的
Xpath定位必须是有效的,否则会发生错误
二.Select报错下的演示
在这里插入图片描述
1.Update注入演示

在这里插入图片描述
三…基于函数报错的信息获取
三个常用来报错的函数-extractvalue
函数的作用:从目标XML中返回包含所查询值的字符串
语法:ExtractValue(xml_document,xpath_string)
第一个参数:XML_document是string格式,为XML文档对象名称。
第二个参数:Xpath_string(Xpath格式的字符串)
Xpath定位必须是有效的,否则会发生错误。
在这里插入图片描述
四.基于Http header的注入
通常HTTP消息包括客户机向服务器的请求消息和服务器向客户机的响应消息。这两种类型的消息由一个起始行,一个或者多个头域,一个只是头域结束的空行和可选的消息体组成。HTTP的头域包括通用头,请求头,响应头和实体头四个部分。每个头域由一个域名,冒号(:)和域值三部分组成。域名是大小写无关的,域值前可以添加任何数量的空格符,头域可以被扩展为多行,在每行开始处,使用至少一个空格或制表符。
在这里插入图片描述
在这里插入图片描述
五.盲注
常见类型
1.基于布尔型SQL盲注
Boolean注入:构造SQL判断语句,通过查看页面的返回结果来推测哪些SQL判断条件是成立的,以此来获取数据库中的数据。
(1).判断当前数据库库名的长度
(2).获取当前数据库库名
由于数据库的库名范围一般在a-z,0-9之间,可能有特殊字符,不区分大小写。所以可以逐字符判断当前数据库库名,使用substr来截取database()的值,一次截取一个,注意和limit的从0开始不同,它是从1开始。
(3).获取数据库表名
在这里插入图片描述
2.基于时间型SQL盲注
时间盲注:基于的原理是,当对数据库进行查询操作,如果查询的条件不存在,语句执行的时间便是0.但往往语句执行的速度非常快,线程信息一闪而过,得到的执行时间基本为0. 利用sleep()或benchmark()等函数让mysql执行时间变长经常与if(expr1,expr2,expr3)语句结合使用,通过页面的响应时间来判断条件是否正确。if(expr1,expr2,expr3)含义是如果expr1是True,则返回expr2,否则返回expr3
Select sleep(N)可以让此语句运行n秒钟。但是如果查询语句的条件不存在,执行的时间便是0,利用该函数这样一个特殊的性质,可以利用时间延迟来判断我们查询的是否存在。
这便是SQL基于时间延迟的盲注的工作原理
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
3.基于报错型SQL盲注
六.OS远程控制
首先备份好你本地的数据库,方法如下。 1、用APMServ5.2.6(网站上面有下载)带的phpmyadmin 进行备份恢复。 A、运行APMServ5.2.6, 点击右边的“管理MySql 数据库”。服务器填写127.0.0.1:3306, 登入名称:root,密码为空进行登录。在左边是数据库列表。点击你的数据库。点导出、拉到 最下面把“另存为文件”打勾。点执行。这样你就可以备份你的数据库了。 2、运行mySQL-Front 备份恢复你的数据库。 A、新建一个登录。 信息栏中随便写一下名字。标识你的登录信息。 B、点击连接栏,分别填好: 服务器:服务器的IP 端 口:一般为3306 C、点击注册栏,分别填好: 用 户:你申请的数据库的用户名(如果是本地一般为root), 密 码:数据库的密码(本地为空) 数据库:你申请的数据库名。 填写好这些信息后点击“确定”这样就能链接到你的远程数据库了。左边这个远程数据。 服务器的一些数据库,点击你的数据库后等待链接。直至返回所有数据,你便能打开你的数据库。 中的数据表了。在这里你可以修改你的数据表结构,删除填加数据等(小心操作)。 D、右键点击你的数据库进行备份(输出)数据
七…基于暴力破解在sql漏洞中的应用
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Serendipity_筱楠
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web渗透教程1:pikachu靶场搭建
11-17
带你手把手搭建pikachu靶场环境
pikachu-master
05-04
Pikachu漏洞测试平台搭建详解》 在网络安全领域,漏洞测试是确保系统安全的重要环节。Pikachu,一个以小精灵命名的漏洞测试平台,因其易用性和实用性,成为了许多安全研究人员和初学者的首选工具。本文将详细介绍...
pikachu】漏洞之基于报错函数注入
weixin_43526443的博客
03-19 659
前提了解 1.分析        注册、修改及删除,对应数据库使用insert/updae/delete方式处理;内置sql语句前段非select,故不可使用union联合查询, 而可使用基于函数报错信息获取;       条件:页面可以显示数据库语法报错信息 2.常用...
针对pikachu连接数据库失败的问题
m0_63001813的博客
07-16 1611
针对pikachu连接数据库失败的问题
pikachu—数据连接失败,请仔细检查inc/config.inc.php的配置
最新发布
m0_66588420的博客
05-22 774
请仔细检查inc/config.inc.php的配置
Pikachu靶机安装部署时数据库连接不上
2303_77224751的博客
10-30 640
再创建一个新的数据库,进入pikachu-master/inc/config.inc.php文件中修改数据库的名称和密码即可。将下载好的Pikachu解压后放到PHPStudy中的www目录下。
pikachu安装以及安装时遇到的的问题——pikachu数据库链接不上config.inc.php 以及侧边栏访问没有反应,只有URL加了个#原因和解决办法
热门推荐
Gjqhs的博客
03-03 1万+
基本相同 1、检查下config目录下的config.php是否存在,如果没有config.php文件,,就把config文件夹下其他文件清空install.link删掉。然后访问install.php重新安装,请确保,config目录是可写入的状态。 2、如果config.php文件存在,那就检查下相关的用户名,密码等信息是否正确。 $BJCMS_CONFIG['db']['host'] = '此处为链接地址,正常是localhost或是127.0.0.1'; $BJCMS_CONFIG...
pikahu初始化时数据连接失败的可能原因:网址后面没加mysql使用的端口号。
qq_63526803的博客
04-13 1612
pikachu初始化数据连接失败
pikachu LINUX安装包,
07-14
上传到根目录,解压直接就问访问,里面有教程
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu-master.zip
06-25
1. SQL注入:这是一种常见的Web应用漏洞,攻击者通过构造恶意SQL语句,可以获取、修改或删除数据库中的敏感信息。在Pikachu靶场中,你可以学习如何识别SQL注入漏洞,以及使用各种技巧防止此类攻击。 2. XSS(跨站...
Pikachu漏洞平台初始化不成功_pikachu连接数据库失败_
dzqxwzoe的博客
09-05 180
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
pikachu靶场搭建时数据库连接问题(Warning: mysqli_connect(): (HY000/1045): Access denied for user ‘root‘)
oracle0101的博客
08-25 2976
在刚才的网址路径添加/install.php,再点击安装/初始化。改为自己数据库的密码,注意。
pikachu_全通关笔记_含源码解析
柠鹿的轨迹
01-21 2126
pikachu_全通关笔记_含源码解析
Pikachu实验过程3(XSS的分析)
gl620321的博客
04-19 615
一.存储型xss的解析 1.存储型XSS,持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户访问该页面的时候触发代码执行。这种XSS比较危险,容易造成蠕虫,盗窃cookie(虽然还有种DOM型XSS,但是也还是包括在存储型XSS内)。 2.存储型xss漏洞跟反射型形成的原因一样,不同的是存储型xss下攻击者可以将脚本注...
pikachu数据连接失败
山兔的博客
05-02 2697
配置文件是在.inc下面,不要被误导
pikachu通关教程通关详解超详细
qq_47289634的博客
03-11 3901
RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。远程系统命令执行一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。
Pikachu实验重现2(Sql的注入)
gl620321的博客
04-12 343
一.SQL注入漏洞的防范 1,.代码层面 a.对输入进行严格的转义和过滤 b.使用与处理和参数化 2.网络层面 a.通过WAP设备启用防SQL注入策略· b.云端防护(360防卫网站,阿里云盾) 预防数字注入:很简单,因为ColID字段的类型是int的,那么我们只需要验证一下传递过来的id是不是整数就可以了。是整数就不存在注入;如果不是那么就有可能存在注入。即使不存在注入,把一个不是整数的id拼接...
pikachu站点所有问题
天威一号
02-08 596
XSS攻击 链接:https://pan.baidu.com/s/1rJI6a0ge00DCWOAHkyKLuw 提取码:0t0i 所有 链接:https://pan.baidu.com/s/136bAm7B8DQQLqc4qUCkjRg 提取码:acfu
pikachu靶场sql注入报错
09-02
对于Pikachu靶场的SQL注入报错问题,可以尝试以下步骤进行排查和解决: 1. 检查注入点:首先确认注入点在哪里,可以通过浏览器开发者工具查看请求,找到可能存在注入的参数或者输入框。 2. 过滤特殊字符:确保用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值