pikachu通关4 -SQL

最新推荐文章于 2023-03-01 22:24:48 发布
最新推荐文章于 2023-03-01 22:24:48 发布
阅读量148 收藏
点赞数 1
文章标签: sql 数据库 servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62677808/article/details/128282298
版权
常见注入点类型
MySQL服务器支持的三种注释:
“#” “--” “/*”

数字型注入(post)

我们随便查询一个数字信息,用burpsuite抓包
将post包转发到repeater,然后我们修改id值为 5 or 1=1,我们就得到了数据库所有信息

字符型注入(get)

我们直接输入kobe' or 1=1#,单引号用来闭合,#用来注释后边的内容

搜索性注入

在输入框汇中输入xxxx%' or 1=1 #(为了闭合'%%')

XX型注入

在输入框中输入xxxx') or 1=1#(为了闭合'()')

insert/update注入

insert:
我们选择注册一个账号,在框中输入li' or updatexml(1,concat(0x7e,version()),0) or '(第一个单引号为了闭合前边,后边的单引号为了闭合后边内容,我们主要是看version()这个位置是什么内容,就会报错返回我们要的内容)
update:
注册完之后登录,在第一个输入框中输入一样的payload即可

delete注入

我们再留言板随便输入一个内容,再删除之后用burpsuite抓包,发送到repeater
将id改为1 or updatexml(1,concat(0x7e,version()),0)
应为是在url里面进行的改写,所以我们还要将加入的部分进行编码
运行之后就得到了版本信息

http header 注入

根据提示信息登录用户,并进行抓包
我们把U - A信息换成',看到报错信息知道存在注入
我们就可以上传一个payload为fir' or updatexml(1,concat(0x7e,version()),0) or '(单引号前的内容随意),我们就得到了爆破的版本信息

盲注(base on boolian)

在输入框中输入kobe' and 1=1#可以得到kobe返回信息
在输入框中输入kobe' and 1=2#会显示不存在
在输入框中输入kobe' and ascii(substr(database(),1,1))>113#(如果and后面的成立则返回kebe的信息,后边代码的意思是返回出的database信息第一个字符大于ascii码的113值,以此类推测出database信息),经过测试kobe' and ascii(substr(database(),1,1))=112#为正确

盲注(base on time)

我们在输入框中输入kobe' and sleep(6)#发现浏览器会耗时将近六秒才会更新,所以我们可以根据反映的时间来判断命令是否正确
我们在输入框中输入kobe' and if((substr(database(),1,1))='p',sleep(6),null)#(如果database信息第一个字符是p那么浏览器就延迟六秒更新)

宽字节注入

在输入框中随意输入信息,然后抓包发送到repeater,将name改为1%df'or 1=1#,可以得到回显信息
鱼言不听话
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
sql注入漏洞学习下--基于pikachu 2023/03/26
m0_53689197的博客
03-26 224
sql注入漏洞学习--基于pikachu 2023/03/26
Pikachu(皮卡丘)靶场中SQL注入
剁椒鱼头没剁椒的博客
12-14 4973
1)宽字节注入指的是 mysql 数据库在使用宽字节(GBK)编码时,会认为两个 字符是一个汉字(前一个 ascii 码要大于 128(比如%df),才到汉字的范围),而且当我们输入单引号时,mysql 会调用转义函数,将单引号变为’,其中\的十 六进制是%5c,mysql 的 GBK 编码,会认为%df%5c 是一个宽字节,也就是’運’,从而使单引号闭合(逃逸),进行注入攻击。输入kobe’ and 1=1#的时候页面正常,并且kobe’ and 1=2#页面不正常,证明使用单引号闭合。
pikachu_全通关笔记_含源码解析
柠鹿的轨迹
01-21 2127
pikachu_全通关笔记_含源码解析
皮卡丘靶场之sql注入
qq_43766053的博客
02-15 5919
1数字型注入(post) 这里,我们首先随便输入选择一个数字,然后用burp suite 抓包,如下图: post传递的数据是:id=1&submit=%E6%9F%A5%E8%AF%A2,接下来方便观看,我使用hackbar进行,也可以直接在BP上进行修改. 1.首先验证是否存在漏洞,这里我们知道是数字型,所以可以直接输入 payload:id=1 or 1=1&submit=%E6%9F%A5%E8%AF% 2.然后就是order by 寻找列数,一般使用二分法去从寻找,这里我直接给出答
小破站【pikachu 皮卡丘渗透靶场】 之 SQL注入 自学全套笔记
algae
04-16 4184
sql.txt大纲 数字型测试: $id=$_POST['id'] select 字段1,字段2 from 表名 where id = 1 or 1=1; 字符型测试: $uname=$_GET['username'] select 字段1,字段2 from 表名 where username='kobe' or 1=1#'; 搜索型测试: like '%%' ...
pikachu-master.zip
06-25
"Pikachu-master.zip"这个压缩包文件,无疑为我们提供了一个宝贵的网络安全学习资源——Pikachu靶场。靶场,是网络安全领域中的一个重要概念,它模拟真实网络环境,让学习者在可控的环境中实践和测试各种安全攻防...
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
draw-pikachu-on-the-web
03-20
在“draw-pikachu-on-the-web”项目中,我们主要关注的是如何利用JavaScript技术在Web浏览器上绘制宝可梦皮卡丘。JavaScript是一种广泛用于网页交互的编程语言,它允许开发者实现动态效果、用户交互以及复杂的图形...
pikachu靶场全通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
pikachu-master
05-04
将下载的pikachu-master压缩包解压到指定目录,如`/opt`: ``` sudo tar -zxvf pikachu-master.tar.gz -C /opt ``` 进入解压后的目录: ``` cd /opt/pikachu-master ``` 5. 配置Pikachu 使用文本编辑器...
皮卡丘靶场-sql注入详解
Mr_helloword的博客
07-31 1769
皮卡丘靶场-sql注入 数字型注入 这里为post传参,所以我们需要抓包 抓包后发现id,我们一般在后面输入 ’ " \来测试有无注入,发现有sql语句报错,而且没有数字1,这和题目提示的数字型注入一样 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200730155448929.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNz
pikachu盲注(base on boolian)
weixin_50339082的博客
06-15 1306
pikachu盲注(base on boolian) 发现只能存在kobe’ and 1=1 #连or 都会报错 利用and来构造payload: kobe' and ascii(substr(database(),1,1))=112# 利用burpsuit来进行测试,爆出database,不对的话就会出现用户名不存在,正确的话就会出现用户正确信息,可采用二分法来减少盲注次数。 ...
一文了解pikachuSQL注入
allintao的博客
03-01 2683
本文章主要讲解关于pikachu的注入方式。目录一、数字型注入(post)二、字符型注入(get)三、搜索型注入四、xx型注入五、"insert/update"注入六、"delete"注入七、"http header"注入八、盲注(base on boolian)九、盲注(base on time)十、宽字节注入。
pikachu SQL注入 (皮卡丘漏洞平台通关系列)
热门推荐
箭雨镜屋
05-01 1万+
一、官方的戏精引言 本节引用来自pikachu漏洞靶场 哦,SQL注入漏洞,可怕的漏洞。 在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞,可能会直接导致一家公司破产! SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。 ...
Pikachu漏洞练习——SQL-Inject(二)
weixin_45870866的博客
07-15 1224
Pikachu漏洞练习——SQL-Inject(二)
2021/11/2sqlmap
A的博客
11-02 77
python sqlmap.py
pikachu(上)
nainaisheng的博客
06-23 1259
Pikachu漏洞练习平台参考笔记(上) 一、 暴力破解 基于表单的暴力破解 已知可登录的账号密码为 admin/123456 若已知admin ,登录抓包,设置密码为变量 爆破出后将长度进行排序得 则admin密码为123456 验证码绕过(on server) 点击登录抓包,右击发送到Intruder模块 还是将密码设为变量 得到admin密码为123456 返回包中找到了页面显示“login success”,成功爆破到密码 验证码绕过(on Client) 还是输入
Pikachu系列之SQL注入(Sql Inject)
来到了学渣的博客
01-14 3462
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 本节目录: * 数字型注入(post) * 字符型注入(get) * 搜索型注入 * xx型注入 * “insert/update”注入 * “delete”注入 * “http header”注入 * 盲注(base on boolian) * 盲注(b...
pikachusql注入
weixin_38720471的博客
01-07 3781
** 1原理 ** SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。 2数字型注入 让id=true,从而使sql语句在查询时,id可以查询所有值 3字符型注入 3.1原理:首先用 ’ 判断是否存在字符型注入的漏洞 。因为在sql语句中 多个’会造成sql语句错误(结合sql语句),若加单引号后显示sql运行错误 ,则存在此
pikachu靶场通关sql-inject
最新发布
09-24
为了通关pikachu靶场的sql-inject,您可以按照以下步骤进行操作: 1. 使用sqlmap工具进行数据库名的查询。您可以使用以下命令来查询数据库名为pikachu的所有表名:sqlmap -u ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值