基于Pikachu测试平台的SQL注入(一)

最新推荐文章于 2022-12-14 16:25:44 发布
最新推荐文章于 2022-12-14 16:25:44 发布
阅读量359 收藏
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43499389/article/details/104970315
版权

SQL Inject漏洞攻击流程

第一步:注入点探测
自动方式:使用web漏洞扫描工具,自动进行注入点发现
手动方式:手工构造sql inject测试语句进行注入点发现
第二步:信息获取
通过注入点取得期望得到的数据
1.环境信息:数据库类型,数据库版本,操作系统版本,用户信息等
2.数据库信息:数据库名称,数据库表,表字段,字段内容(加密内容破解)
第三步:获取权限
获取操作系统权限:通过数据库执行shell,上传木马

SQL注入类型

数字型:在输入点输入的数字直接拼接到了数据库中
如:select 字段1 from 表 where id=1(1就是输入点的值),可以这样构造payload,如果是GET传递参数,可以在URl上写 1 or 1=1,这样就构造了一个payload,把表遍历出来,如果是POST方式,需要用burpsuit抓包发送到repeater进行修改

字符型:在输入点输入的字符未作处理,直接拼接在sql语句中
如:select 字段1 FROM 表 WHERE name=’’,单引号里面就是我们输入的东西,这时候可以这样构造payload,先输入一个字符串然后一个单引号sdsf’,把前面那个单引号闭合掉,这样后面的单引号直接用#注释掉,就是sdsf’ or 1=1 #。

搜索型:也是把输入的字符串直接拼接了,但是查询语句可能不一样

最低0.47元/天 解锁文章
子春一十四
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Pikachu的渗透测试
Cper的博客
10-29 1079
Pikachu靶场渗透测试的实践与总结
2022.7.28皮卡丘靶场SQL注入作业
weixin_44503202的博客
07-29 692
sqlmap注入
皮卡丘(pikachu)SQL注入(手工和工具举例)
weixin_44787832的博客
07-21 4157
我们以数字型(使用sqlmap)和整数型(使用手工注入)举一个例子 数字型注入(POST) 我们使用了sqlmap 选择1点击查询并抓包 将抓下来的数据全部复制在一个记事本里,命名为1.txt 使用命令 python sqlmap.py –r 111.txt –current-db 爆出数据库pikachu 之后爆破表:python sqlmap.py –r 111.txt –D pikachu -tables 爆出表 在之后找一个表去爆列名 python
pikachu靶场-4 SQL注入漏洞
weixin_52180702的博客
12-12 2199
既然在页面上只能判断真假,那么这个时候我们就可以对数据库里面的结果去按照刚才的方法去截取一个字符,转换成ASCII码然后去进行比较,只不过这个方式会很麻烦,因为盲注这种情况你没法通过页面上的返回来直接拿数据,你只能通过这种猜测的方式(真或者假)去一步一步猜测后面的数据,所以盲注如果要手工利用的话会非常的麻烦,非常的耗时间,我们在搞懂盲注原理的情况下,可以使用工具去进行自动化的测试。那就需要结合我们的经验和我们的想象了,多去做一些payload的测试,根据返回结果来判断我们是否打了。
Pikachu(皮卡丘)靶场SQL注入
剁椒鱼头没剁椒的博客
12-14 4990
1)宽字节注入指的是 mysql 数据库在使用宽字节(GBK)编码时,会认为两个 字符是一个汉字(前一个 ascii 码要大于 128(比如%df),才到汉字的范围),而且当我们输入单引号时,mysql 会调用转义函数,将单引号变为’,其\的十 六进制是%5c,mysql 的 GBK 编码,会认为%df%5c 是一个宽字节,也就是’運’,从而使单引号闭合(逃逸),进行注入攻击。输入kobe’ and 1=1#的时候页面正常,并且kobe’ and 1=2#页面不正常,证明使用单引号闭合。
基于Pikachu测试平台SQL注入漏洞防范措施
qq_43499389的博客
03-19 370
代码层面 1.对输入进行严格的转义和过滤 2.使用预处理和参数化 网络层面 1.通过WAF设备启用防SQL注入策略(或类似防护系统) 2.云端防护(360网站卫士,阿里云盾等) 推荐做法:使用PDO的prepare预处理(预处理+参数化) PDO:PHP DATA OBJECT是一种统一的,各种数据库的访问接口 前端传入过来参数,当你去进行数据库操作的时候,在PDO里面,它去写sql的时候,不会直...
sql注入 pikachu post数字型注入
08-12
Pikachu Post 数字型注入是一种新的 SQL 注入方法,不需要使用 BP,而是使用 Hackbar 工具来执行 SQL 语句。这种方法可以帮助攻击者更方便地 inject恶意 SQL 语句到目标系统数字型注入 数字型注入是一种常见...
pikachu靶场SQL注入.docx
09-13
Pikachu靶场SQL注入是针对Web应用程序的一种攻击手段,通过对Web应用程序的输入参数进行tampering,来达到访问数据库的目的。下面是Pikachu靶场SQL注入的详细知识点: 一、数字型注入(POST) 数字型注入是指在Web...
pikachu渗透测试平台,最新版本,最稳定版本
06-28
对于学习渗透测试的人来说,找到一个目标用来练习渗透测试技术很重要,尤其是现在国家在这方面的监管很严格,所以搭建一个渗透测试平台用来练习是很多学习渗透测试的人特别是初学者的最佳选择。Pikachu是一个带有...
DVMA-渗透测试漏洞练习平台
12-02
DVMA-渗透测试漏洞练习平台, 其内含XSS、SQL注入、文件上传、文件包含、CSRF和暴力破解等各个难度的测试环境
pikachu基于表单的的暴力破解low
06-06
个人创作
pikachu.rar
03-05
"Pikachu.rar" 是一个专为Web安全攻防设计的压缩包文件,其主要内容是搭建一个详尽的漏洞平台,便于用户进行SQL注入测试以及靶场环境的构建。在这个环境,我们可以模拟真实的网络攻防场景,对Web应用的安全性进行...
Pikachu漏洞靶场系列之SQL注入
weixin_45868644的博客
10-22 2853
文章目录1.概述1.1.发生原因1.2.注入点类型1.3.SQL注入流程2.数字型注入(POST)2.1.简易2.2.拓展3.字符型注入(GET)4.搜索型注入4.1.拓展5.XX型注入6.insert/update/delete注入6.1.基于函数报错注入总结 1.概述 1.1.发生原因 Web应用程序对用户输入的合法性没有判断或者过滤不严,用户在输入的字符串之注入SQL指令,导致这些注入进去的恶意指令被数据库误认为是正常的SQL指令而运行,因此遭到破坏或是入侵。 比如我们期望用户输入整数的id,但是
Pikachu靶场通关笔记--Sql Inject(SQL注入)
weixin_45908624的博客
12-09 2973
sql注入
PiKachu之Sql (SQL注入)通关 2022
av11566的博客
04-18 8204
遇到一个待测点: 1、判断是否有注入(判断是否未严格校验)-->第一要素 1)可控参数的改变能否影响页面显示结果。 2)输入的SQL语句是否能报错-能通过数据库的报错,看到数据库的一些语句痕迹(select username, password from user where id = 4 and 0#3)输入的SQL语句能否不报错-我们的语句能够成功闭合 2、什么类型的注入 3、语句是否能够被恶意修改--第二个要素 4、是否能够成功执行-->第三个要素 5、获取我们想要的数据。
pikachuSQL注入
qq_58091216的博客
11-04 2291
SQL注入(SQLi)是一种注入攻击,可以执行恶意SQL语句。它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制Web应用程序后面的数据库服务器。攻击者可以使用SQL注入漏洞绕过应用程序安全措施;可以绕过网页或Web应用程序的身份验证和授权,并检索整个SQL数据库的内容;还可以使用SQL注入来添加,修改和删除数据库的记录。
pikachu漏洞测试平台SQL注入(新手向)
T3rra_的博客
02-28 5865
pikachu漏洞测试平台SQL注入(新手向) 以这篇博文简单记录一下我这个小菜鸡用pikachu靶场学习SQL注入的过程。 工具:火狐浏览器,burp suite。 SQL 注入概述 哦,SQL注入漏洞,可怕的漏洞。 在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其注入漏洞里面首当其冲的就是数据库注入漏洞。 一个严重的SQL注入漏洞,可能会直接导致一...
大学生挑战杯-喜树根器官培养和抗癌物质喜树碱生成的研究.rar
最新发布
07-26
大学生挑战杯-喜树根器官培养和抗癌物质喜树碱生成的研究.rar
pikachu漏洞平台sql注入攻略
05-11
接下来,我们可以通过以下步骤进行Pikachu漏洞平台SQL注入攻击: 1. 确定目标 我们需要先确定攻击的目标,可以使用一些工具进行信息搜集和目标识别,例如:Nmap、Wappalyzer等。 2. 找到注入点 找到目标网站...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值