pikachu平台之sql注入

最新推荐文章于 2023-08-21 23:14:12 发布
最新推荐文章于 2023-08-21 23:14:12 发布
阅读量714 收藏 4
点赞数 2
分类专栏: 作业
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42728977/article/details/103564282
版权

参考链接

原理

SQL注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击者可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一种漏洞。
在这里插入图片描述

基本流程
1.2SQL注入攻击流程
第一步:注入点探测

自动方式:使用web漏洞扫描工具,自动进行注入点发现
手动方式:手工构造SQL注入测试语句进行注入点发现
第二步:信息获取

  通过注入点取得期望得到的数据

1.环境信息:数据库类型,数据库版本,操作系统版本,用户信息等
2.数据库信息:数据库蜜罐,数据库表,表字段,字段内容等(加密内容破解)
第三步:获取权限

获取操作系统权限:通过数据库执行shell,上传木马
注入点类型
分类根据:输入的变量传入到SQL语句是以什么类型拼接的

数字型:user_id=$id
字符型:user_id=‘$id‘
搜索型:text LIKE%{
   $_GET[‘search‘]}%‘"
数字型注入(POST)

这里可以根据我们选择的 userid 返回用户名和邮箱,简单的查询
在这里插入图片描述
可以看出是一个指定数字的查询,而且是一个post方法的,burp抓包看看
在这里插入图片描述
看到id,猜测直接修改id是否可以

修改id后可以直接查询,猜测后台可能存在sql注入漏洞,猜测查询语句为

select name,email from table where id=$id;

所以在burp里直接改id=1 or 1=1,这样的话,该语句就会变成

select name,email from table where id=1 or 1=1;

即where 1了,即将所有成员查询出来了。试一下
在这里插入图片描述
攻击成功!!

字符型注入(GET)

打开网页,输入lili,可以看出是GET方法
在这里插入图片描述
同上题思路猜测后台查询语句

select id,email from member where username='$name';

但这次明显是根据字符串的查询,所以我们的1=1,就不行了,所以构造or ‘1’=‘1’,但是我们要想试一下
在这里插入图片描述
但是明显会有错误,所以我们要想着闭合语句。a' or '1'='1,这样的话,后台查询语句就会变成

select id,email from member where username='a or '1='1';

就会返回所有元组,尝试攻击
在这里插入图片描述
攻击成功!
当然这个,我们后边的'也可以注释掉
MySQL中有3种注释:

① #
② -- (最后面有个空格)
③ /**/,内联注释,这个可以在SQL语句中间使用。select * from /*sqli*/ users;
搜索型注入

打开网页,发现是可以输入一部分即可查询
在这里插入图片描述
猜测后台语句如下

select username,id,email from member where username like '%$name%'

所以我们想到构造语句a%' or '1'='1'#
也就是

select username,id,email from member where username like '%a%' or '1'='1'#%';

也就可以返回所有元组了,尝试攻击
在这里插入图片描述
攻击成功!

XX型注入

这里查看一下后台代码
在这里插入图片描述
想着怎么闭合,a')or 1=1#
尝试攻击
在这里插入图片描述
攻击成功!

通过information_schema拿下数据库
union和information_schema

information_schema的背景知识

SCHEMATA:提供了MySQL实例中所有数据库的信息,show databases 的结果来自这个表。
TABLES:提供了关于数据库中表的信息(包括视图)。描述了某个表属于哪个数据库。
COLUMNS:提供了表中各列的信息,描述了某种表的所有列以及每个列的信息。

传送门
传送门

通过联合查询来查询指定的数据,比如下面的语句

select username,password from user where id=1 union select 字段1,字段2 from 表名

联合查询的字段数需要和主查询一致,上面主查询查询了 2 个字段 username 和 password,所以我们的 union 语句也要查询两个字段。
我们可以通过用databases(),user(),version()查询数据库的数据库、用户和版本信息。

select database();
select user();
select version();

使用 union 需要知道主查询有多少个 字段,我们可以用 order by 来帮助我们猜测后台查询语句查询的字段数。

select 字段1,字段2 from users order by 1

后面跟着的数字表示根据查询结果的第几列进行排序,如果后台查询 2 个字段,那我们 order by 3 时就会报错,order by 2 时会正常返回,根据后台返回的结果我们就能知道后台有 2 个查询字段
在这里插入图片描述

选择pikachu平台得字符型注入进行测试,输入单引号发现存在注入
在这里插入图片描述
我们继续利用 SQL注入漏洞,获取基础信息,我们先用 order by 确认主查询有多少个字段

‘ or 1=1 order by 1#
‘ or 1=1 order by 2#
‘ or 1=1 order by 3#

当 odery by 3时报错,说明主查询中有 2 个字段在这里插入图片描述
下面可以用 union 查询更多信息,数据库名称为 pikachu
在这里插入图片描述
下面利用 information_shcema 查询 pikachu 中的表名

‘ union select table_schema,table_name
最低0.47元/天 解锁文章
qq_42728977
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pikachu靶场之SQL注入
2201_75766364的博客
03-28 917
程序员在编写web程序时,没有对客户端提交的参数进行严格的过滤和判断。用户可以修改参数或数据,并传递至服务器端,导致服务端拼接了伪造的SQL查询语句,服务端连接数据库,并将伪造的sql语句发送给数据库服务端执行,数据库将sql语句的执行结 果,返回给了服务端,服务端又将结果返回给了客户端,从而获取到敏感信息,甚至执行危险的代码或 系统命令。简单来说就是:注入产生的原因是接受相关参数未经处理直接带入数据库询操作。
SQL注入pikachu靶场中的SQL注入通关
最新发布
qq_68163788的博客
05-24 1363
SQL注入是一种常见的网络攻击技术,攻击者利用应用程序对用户输入数据的处理不当,通过在输入字段中插入恶意的SQL代码,从而实现对数据库的非法访问和控制。通过成功利用SQL注入漏洞,攻击者可以执行未经授权的操作,如删除、修改或获取敏感数据。在pikachu靶场中,玩家需要利用自己的技能和知识,深入了解SQL注入的原理和方法,通过不断尝试和实践,最终成功通关。这个过程不仅可以帮助玩家提升对SQL注入漏洞的识别和防范能力,还能加深对网络安全的理解和认识。
Pikachu靶场—sql注入通关
oiadkt的博客
03-07 4879
pickchusql注入通关
pikachu平台SQL注入
m0_46684679的博客
12-01 941
pikachu平台SQL部分速通
pikachu-sql注入
Resets_的博客
04-01 557
pikachu sql数字型注入,字符型注入
pikachu 字符型SQL注入
m0_61903602的博客
10-25 646
pikachu 靶场 sql 字符型
pikachusql注入
weixin_38720471的博客
01-07 3782
** 1原理 ** SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。 2数字型注入 让id=true,从而使sql语句在询时,id可以询所有值 3字符型注入 3.1原理:首先用 ’ 判断是否存在字符型注入的漏洞 。因为在sql语句中 多个’会造成sql语句错误(结合sql语句),若加单引号后显示sql运行错误 ,则存在此
pikachu靶场通关之sql注入系列
qq_51902218的博客
09-16 6592
1.判断是否注入(是否严格校验)(1)可控参数(id)能否影响页面显示(2)输入的SQL语句是否能报错(能通过数据库报错,看到数据库一些语句痕迹)(selectusername,passwordfromuserwhereid=?’)后面单引号或者双引号通过在URL中修改对应的id值,值为正常数字、大数字、字符(单引号、双引号、双单引号、括号)、反斜杠\来探测URL中是否存在注入点(3)输入的SQL语句能否不报错(我们的语句能够成功闭合)(selectusername,passwordf。......
pikachu 漏洞平台sql注入 之 搜索型注入
安全界的彭于晏的博客
06-26 488
http://192.168.66.4/pikachu/vul/sqli/sqli_search.php?name=&submit=%E6%90%9C%E7%B4%A2 随便搜一下得到URL 找找闭合 判断一下是否存在注入 加了 ’ 之后报出数据库错误 说明执行了 数据库查询语句 构造PAylodad 先一下主字段数 1、找闭合 看下报错信息 这里有个百分号 加个百分号试一下 到4报错 看来 是有三个主字段 构造payload union select database
一、pikachuSQL注入(1)
qq_55202378的博客
08-21 471
SQL注入 pikachu
sql注入 pikachu post数字型注入
08-12
SQL 注入 Pikachu Post 数字型注入 SQL 注入是一种常见的 Web 应用安全漏洞,攻击者可以通过在输入字段中注入恶意的 SQL 语句来获取或修改敏感数据。在本文中,我们将探讨一种新的 Post 数字型注入方法,即使用 ...
pikachu靶场SQL注入.docx
09-13
"Pikachu靶场SQL注入" Pikachu靶场SQL注入是针对Web应用程序的一种攻击手段,通过对Web应用程序的输入参数进行tampering,来达到访问数据库的目的。下面是Pikachu靶场SQL注入的详细知识点: 一、数字型注入(POST...
sql注入之数字型注入
08-02
SQL 注入之数字型注入 SQL 注入之数字型注入是一种常见的 Web 应用安全漏洞,攻击者可以通过构造恶意输入来inject恶意 SQL 语句,访问或修改数据库中的敏感信息。本文将详细介绍数字型注入的概念、原理、检测方法和...
pikachu.rar
03-05
"Pikachu.rar" 是一个专为Web安全攻防设计的压缩包文件,其主要内容是搭建一个详尽的漏洞平台,便于用户进行SQL注入测试以及靶场环境的构建。在这个环境中,我们可以模拟真实的网络攻防场景,对Web应用的安全性进行...
第16天:WEB漏洞-SQL注入询方式及报错盲注1
08-03
SQL注入】是一种常见的网络安全漏洞,发生在Web应用程序中,攻击者通过输入恶意的SQL语句来控制或篡改数据库。本话题主要关注的是在没有直接回显的情况下如何进行SQL注入,特别是通过询方式和报错盲注技术。 **...
pikachu之文件包含
qq_42728977的博客
12-24 3537
参考链接https://www.cnblogs.com/p201721210007/p/12034896.html 文件包含漏洞(File Inclusion)概述 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了: include(),include_once() require(),r...
pikachu平台之xss漏洞
qq_42728977的博客
12-16 3042
反射型xss(get) 原理 传递的参数直接存在页面代码中,而且没有过滤 流程 打开页面 发现有长度限制,F12进行修改 。 输入特殊字符,检是否有过滤 发现并没有过滤,而且直接在页面代码中了 存在xss漏洞,尝试输入<script>alert(xss)</script>,发现有长度限制,用F12修改后。 反射型xss(post) ...
pikachu平台之csrf
qq_42728977的博客
12-16 1948
概述 参考链接 CSRF 是 Cross Site Request Forgery 的 简称,中文名为跨域请求伪造,在CSRF的攻击场景中,攻击者会伪造一个请求(一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,这个攻击也就完成了,所以CSRF攻击也被称为“one click”攻击。 场景例子 lucy想要在购物网站上修改购物地址,这个操作是lucy通过浏览器向后端发送了请求。...
pikachu漏洞平台sql注入攻略
05-11
首先,要了解什么是SQL注入攻击,它是一种利用Web应用程序中存在的安全漏洞,通过将恶意的SQL语句插入到数据输入字段中,从而达到欺骗数据库执行恶意SQL语句的目的。 接下来,我们可以通过以下步骤进行Pikachu漏洞平台SQL注入攻击: 1. 确定目标 我们需要先确定攻击的目标,可以使用一些工具进行信息搜集和目标识别,例如:Nmap、Wappalyzer等。 2. 找到注入点 找到目标网站中存在注入漏洞的页面,可以通过一些工具进行扫描,例如:sqlmap、Burp Suite等。 3. 构造注入语句 在找到注入点后,我们需要构造SQL语句,例如:' or 1=1#、' or 1=1--、' or 1=1/*等,这些语句可以绕过网站的验证,让我们可以执行恶意的SQL语句。 4. 利用注入点获取数据 通过构造好的注入语句,我们可以获取到目标网站中的敏感数据,例如:用户名、密码等。 最后,我们需要注意的是,在进行SQL注入攻击时,一定要遵循法律规定,不要进行非法的攻击行为。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值