pikachu靶场--SQL inject--insert/update/delete/HTTP header注入/盲注【4.5】~【4.9】

已于 2023-06-11 20:39:56 修改
阅读量807 收藏
点赞数
文章标签: sql 数据库
于 2023-06-11 20:39:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lmei1228/article/details/131157338
版权

目录

一:insert/update注入

二:delete注入

三:HTTP header注入

四:SQL盲注

1.base on boolean(基于真假)

2.base on time(基于时间)

五:SQL inject 防范措施

一:insert/update注入

由图可知,后端用的是insert来和我们输入的内容进行拼接。所以我们要构造对应的闭合:用or来构造闭合。

用户这一行,输进去是要被‘’包裹起来的,因为用户名是char或者varchar类型。因此,我们可以构造闭合xxx' or updatexml(1,concat(0x7e,database()),0) or' ,这样,返回的报错内容里就有我们所需要的信息。

Update型也是如此,在修改信息的位置输入构造好的闭合,然后利用报错内容获取信息。

二:delete注入

每删掉一个留言,在后台其实是删掉了id=“”的message,因此真正传到后台的是一个id,是一个数值,所以我们不要需要单引号来构造闭合了,直接 :

1 or xxx' or updatexml(1,concat(0x7e,database()),0)

点击删除之后,打开bp,将其发送到repeater模块,将id=“”改为id=“1 or xxx' or updatexml(1,concat(0x7e,database()),0) ”然后,对其进行url关键字编码,跑一下,即可在response中获取到相应的信息。

Insert/update/delete型注入利用的是函数报错获取信息,不同于之前的union联合查询,这三种是操作,不是查询。

三:HTTP header注入

这是一种场景,不是一种方法。

Pikachu平台上做相关演示:

首先登录(admin/123456),可以看到如下内容:

打开bp,找到这一个get请求,发送到repeater模块,修改 user agent为xxx' or updatexml(1,concat(0x7e,database()),0) or'  在报错信息中就可以获取我们所需要的信息了。 

四:SQL盲注

在某些情况下,后台会对错误信息进行处理,会将其屏蔽,或者用一种标准的输出来输出到前端,同时,当我们构造一些payload输进去时,它并不会把多余的内容在页面上去进行显示。

1.base on boolean(基于真假)

我们可以输入 kobe ‘ and 1=1#  页面显示:

由此可见,它存在着sqli漏洞,因为后台已经把我们输入的and 1=1# 和 and 1=2#拼接到sql语句中并且做了逻辑判断。那么在这种情况下,我们如何去获取数据?先讲一点关于sql的补充知识,打开我们的MySQL数据库。

substr(database(),1,1)意思是把database()的结果取值,取从第1个字符开始的第1个字符,再包裹一层ascii(),意思是将取出的字符转换成ASCII码输出,这里我们的数据库名称为apache,所以结果依次为:a ,97 。后面再加一个 <100,结果为1 ,意思是“真”。所以我们可以根据它的真假,判断字符到底是什么。

输入

 kobe ' and  ascii(substr(database(),1,1))>100#  返回了kobe信息,说明为真

 kobe ' and  ascii(substr(database(),1,1))>111#  返回了kobe信息,说明为真

 kobe ' and  ascii(substr(database(),1,1))>112#  未返回了kobe信息,说明为假

由此可知 数据库第一个字符为112 --“p”

那么如何得知数据库有几个字符呢?

可以输入  kobe ' and length(database())>6#   返回了kobe信息,说明为真

                kobe ' and length(database())>7#   未返回了kobe信息,说明为假

说明有7个字符,到时候是需要我们自己猜的!实际测试过程中,我们是要用工具的!

2.base on time(基于时间)

如果说基于boolean的盲注在页面上还可以看到0 or 1的回显的话,那么基于time的盲注就说明也看不到了!但还有一个条件,就是“时间”,通过特定的输入,判断后台执行的是时间,从而确定注入。

在mysql中有一个函数:sleep(k)函数,既可以让后台休息k秒钟再去去执行命令,那么我们就可以构造基于时间延迟的闭合:

kobe ‘ and if((substr(database(),1,1))=’p’,sleep(5),null)#

如果该数据库名称第一个字符为p的话,那么这个命令执行时间就比其他的多5000毫秒,可以通过web 开发者工具查看时间。

五:SQL inject 防范措施

玄客)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第16天:WEB漏洞-SQL注入之查询方式及报错盲注1
08-03
SQL注入】是一种常见的网络安全漏洞,发生在Web应用程序中,攻击者通过输入恶意的SQL语句来控制或篡改数据库。本话题主要关注的是在没有直接回显的情况下如何进行SQL注入,特别是通过查询方式和报错盲注技术。 **...
pikachu-volleyball:通过对原始游戏进行逆向工程将Pikachu排球实现为JavaScript
04-14
皮卡丘排球 ✓英语| 皮卡丘排球(対戦ぴかちゅ〜ビ ー チ バ レ ー编)是由“(C)SACHI SOFT / SAWAYAKAN Programmers”和“(C)Satoshi Takenouchi”在1997年开发的一种旧版Windows游戏。...
Pikachu SQL注入insert/update注入
SS_liang的博客
01-11 1773
updateXML函数是一种在XML文档中修改或更新指定节点的方法。它在许多编程语言和XML处理库中都有实现。updateXML函数通常接受三个参数:XML文档、XPath表达式和要更新的值。XML文档是要进行修改的原始XML数据。XPath表达式用于定位要更新的节点。它可以是简单的节点路径,也可以使用更复杂的条件和过滤器来选择节点。要更新的值是要设置给节点的新值。当调用updateXML函数时,它会根据XPath表达式找到匹配的节点,然后将其值设置为指定的新值。
pikachu-SQLdelete注入,2022,超详细
weixin_46497491的博客
09-12 1386
个人理解显错注入原理:updatexml()第二位是xpath,显错注入的根本就是使用xpath不能识别的符号来进行报错,显示查询语句。此处因为有多个表名,所以需要limit来限制,limit 3,1:3代表从第几个表开始,1代表显示1个,此处出现了我们需要的users表即可。这个地方,因为显错注入最多只能显示32个字符,所以我们需要使用substring函数来控制一下,显示出未显示的结果,拼接在一起就可以了。1、在留言板处,尝试注入,发现无论输入什么都会显示在留言板下方,不是固定的注入点。
SQL注入pikachu靶场中的SQL注入通关
最新发布
qq_68163788的博客
05-24 1320
SQL注入是一种常见的网络攻击技术,攻击者利用应用程序对用户输入数据的处理不当,通过在输入字段中插入恶意的SQL代码,从而实现对数据库的非法访问和控制。通过成功利用SQL注入漏洞,攻击者可以执行未经授权的操作,如删除、修改或获取敏感数据。在pikachu靶场中,玩家需要利用自己的技能和知识,深入了解SQL注入的原理和方法,通过不断尝试和实践,最终成功通关。这个过程不仅可以帮助玩家提升对SQL注入漏洞的识别和防范能力,还能加深对网络安全的理解和认识。
sql注入——pikachu靶场
cjh12340826的博客
07-20 632
(1)先用burpsuit抓包,或使用浏览器开发者工具找到请求data。10,时间盲注,原理:如果可以注入,就延时,如果不行就立刻显示。6,detele注入使用hackbar(报错显示数据库)12,------- 基于报错信息获取---------然后使用hackbar点击post data发送请求。注册用户时注入,使用重发器(基于报错信息获取)7,http header和cookie注入。工具:burpsuit,hackbar。5,insert,update注入。在修改信息页面:提交修改,
pikachu-SQL注入
qq_43660551的博客
05-11 1353
发现kobe’ and if((substr(database(),1,1))=‘p’,sleep(5),null)#时,延迟了,就这样慢慢尝试,或者拿bp弄字典跑跑啥的。用load_file()之前务必先看secure_file_priv=“”。看看数据库名的长度:name=kobe’ and length(database())>=7#,这里需要url编码,即:name=kobe’+and+length(database())>%3d7%23&submit=%E6%9F%A5%E8%AF%A2。
[Pikachu靶场实战系列] SQL注入insert/update注入
00勇士王子的博客
07-28 3579
insert注入 发现有个注册页面,注册页面如果有注入漏洞的话,一般是insert类型的,因为注册相当于往数据库的表中插入一行新数据 填写注册信息,然后抓个包,可以看到时post形式传输的数据 尝试在admiin后加单引号,报错了而且报错信息中没有出现admiin,可能是单引号完成闭合了,最后还需要加个)完成闭合 添加其他参数和)构建闭合 username=admiin’,‘111’,‘222’,‘333’,‘444’,‘555’)# 构建好闭合了,但是这个注册页面是没有回显的,怎样查询数据呢,
SQL注入-Pikachu靶场通关
rumil的博客
08-21 2514
在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞,可能会直接导致一家公司破产!SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。
pikachu靶场SQL注入.docx
09-13
"Pikachu靶场SQL注入" Pikachu靶场SQL注入是针对Web应用程序的一种攻击手段,通过对Web应用程序的输入参数进行tampering,来达到访问数据库的目的。下面是Pikachu靶场SQL注入的详细知识点: 一、数字型注入(POST...
pikachu-master靶场
07-14
例如,在"pikachu-master"中,可能包括了不同难度级别的Web渗透测试练习,如SQL注入、XSS跨站脚本、命令注入等。这些练习通常会设置特定的漏洞,学习者需要通过分析HTTP请求、查看源代码、利用漏洞工具等方式来找出...
pikachu-volleyball-p2p-online:通过WebRTC数据通道在线进行Pikachu排球对等
02-04
皮卡丘排球P2P在线✓英语| 皮卡丘排球(対戦ぴかちゅ〜ビ ー チ バ レ ー编)是由“(C)SACHI SOFT / SAWAYAKAN Programmers”和“(C)Satoshi Takenouchi”在1997年开发的一种旧版Windows游戏。...
Pikachu靶场SQL注入、远程代码执行、文件包含漏洞
Jach1n
02-01 663
Pikachu靶场SQL注入、远程代码执行、文件包含漏洞
Pikachu靶场——SQL注入漏洞
来日可期的博客
10-06 1845
SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。
Pikachu的”insert/update注入
weixin_50339082的博客
06-15 2323
Pikachu的”insert/update注入 一、相关函数 UpdateXML(xml_target,xpath_expr,new_xml) #此函数将xml_target中用xpath_expr路径匹配到XML片段用new_xml替换,然后返回更改后的XML。 #xml_target被替换的部分与xpath_expr用户提供的XPath表达式匹配。 #如果找不到表达式匹配 xpath_expr项,或者找到多个匹配项,则该函数返回原始 ml_targetXML片段。 #所有三个参数都应为字符串。 E
Pikachu SQL注入http注入
SS_liang的博客
01-12 520
这个界面给了两个提示,一个是UA头就是use agent另一个就是Accept头,这里我们就直接尝试在UA头进行测试:使用burp suite抓包:(这里有个插件比较方便,叫在火狐也可以安装)我这里只用bp给大家做示范,想用插件的可以去网上搜一下。这里OR是一个逻辑运算符,用于将两个或多个条件中的任何一个满足的情况下返回true,这里可以使用and但是后面使用报错注入的时候and就不合适了。
pikachu之特殊注入之搜索型注入、xx型注入insert/update注入delete注入、宽字节注入
2301_80661529的博客
03-02 1250
如果一个字符的大小是一个字节的,称为窄字节;如果一个字符的大小是两个字节的,成为宽字节。
安全小白的pikachu靶场学习笔记(二)---sql注入(I)
m0_46103905的博客
06-01 166
pikachusql注入讲解指南
pikachu~~~insert/update/delete,http注入
weixin_50339832的博客
05-30 743
@[TOC] select TABLE_SCHEMA,TABLE_NAME from INFORMATION_SCHEMA.tables where TABLE_SCHEMA='pikachu' select TABLE_NAME, COLUMN_NAME from INFORMATION_SCHEMA.columns where TABLE_NAME='users' select username,password from users# UPDATEXML (XML_document, XPa.
pikachu靶场insert/update注入
10-21
pikachu靶场是一个专门用于测试SQL注入漏洞的靶场,其中包括了insert/update注入。在pikachu靶场中,insert/update注入漏洞通常出现在用户注册、登录、修改个人信息等功能中。攻击者可以通过构造恶意的SQL语句,将恶意代码注入数据库中,从而实现对数据库的非法操作,比如获取敏感信息、篡改数据等。在pikachu靶场中,可以通过构造类似于引用中的payload来进行insert/update注入漏洞的测试。需要注意的是,在进行SQL注入测试时,一定要遵循合法、合规的测试流程,避免对目标系统造成不必要的损失。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值