Pikachu SQL Writeup

最新推荐文章于 2021-06-20 19:41:08 发布
最新推荐文章于 2021-06-20 19:41:08 发布
阅读量263 收藏
点赞数
分类专栏: writeup sql 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43647462/article/details/109652421
版权

Pikachu SQL Writeup

Buchiyexiao

由于个人懒狗外加课程压力较大,所以很多(所有)题目都是只是找到注入点得到一些基础的信息而不进行对数据库信息的进一步挖掘,SQL-Inject模块题目相对较为简单,基本上不太需要工具就可以手工完成注入

  • 数字型注入POST
    题干清晰,Hackbar返回数据,两个post型变量,一个id一个submit,注入点明显在id,数字型,直接测or,or 1=1 #直接回显信息
  • 字符型注入GET
    原理同上,bcyx’ or 1=1 #得信息
  • 搜索型注入
    乍一看有一点蒙圈,但是提示说模糊匹配相关的,很明显是SQL语句中的like模糊匹配,用%闭合一下,得信息
  • xx型注入
    尝试了几次闭合后发现,可以用单括号进行闭合,后端语句应该为(‘xxxxx’),因此用)进行闭合,得信息
  • insert/update注入
    存在注册页面,结合题干insert信息,那就是注册时未过滤或过滤不严谨导致,所以随意闭合单引号,发现回显错误信息报告,报错注入,updatexml,extractvalue,floor三个报错注入常用函数(我没有测floor,理论上也可以),updatexml和extractvalue都可以实现注入(前两个信息明显为字符型),需要用单引号前后闭合,同时用两个or进行或
    bcyx’ or updatexml(1,concat(0x7e,database(),0x7e),0) or ’
    然后这里只涉及到了注册也就是insert的注入,并没有发现update注入,查找了一些资料后发现,注册成功登陆进去之后有更新编辑信息的页面,和insert一样存在报错注入
  • delete注入
    抓包后发现get参数,单引号报错,报错注入即可
  • http头注入 盲注
    由于个人较懒,这两个并没有进行测试,感觉会比较费时费力,真正碰到也会用SQLMAP去测
  • 宽字节注入
    抓包,传参,报错,睡觉(大雾),id=1’,很明显的单引号转义,如果真正碰到可能还不会第一时间想起宽字节注入,但是题目给了…借助%df和反斜杠的GBK编码(那个很难写的连),实现逃逸

最近个人在做一个初学者的WEB漏洞靶场,欢迎各位批评指正
https://github.com/buchiyexiao/Bcyx_Bug

buchiyexiao.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
谜团靶机writeup - Pikachu靶场通关指南-下
小龙人
01-25 2844
谜团靶机writeup - Pikachu靶场通关指南-下
谜团靶机writeup - Pikachu靶场通关指南-上
小龙人
01-24 3262
pikachu靶场
实验吧-简单的sql注入 Writeup
baynk的博客
07-28 391
又弄了一个,虽然说不难,但是这个有点蛋疼- -,有些地方坑了好久。。。 过程 一开始就是简单的输入数值进行查询,加引号后发现有报错。 单引号闭合,试过了#和-- 都被过滤了,没法使用,所以试试自己闭合,这次是OK的。 回显点应该只有一个,就是name了,这里就不试order by 了。直接union select,但是union select好像都被过滤了。试了下双写,发现过滤的时候如果最后不是...
实验吧——(web)简单的SQL注入1、2 writeup
qq_39480875的博客
05-22 506
判断注入类型 输入:1 输入:1’ 出现报错,初步猜测这是一个字符型的注入。 尝试一些基本的语句: 输入: 1' union select schema_name from information_schema.schemata where '1' ='1 又出现报错。union select被过滤 测试了几个关键词以后,发现都被过滤了 关键词被过滤:解决方法如下 1大小写交替: Ord...
实验吧-简单的注sqlwriteup
qq_24966613的博客
11-29 616
解题链接: http://ctf5.shiyanbar.com/web/index_2.php 1.输入id值,通过回显发现题目应该是进行了空格过滤 2.使用sqlmap进行注入    2.1  python sqlmap.py  -u “http://ctf5.shiyanbar.com/web/index_2.php?id=1” –random-agent  –tamper=space2comm
sql注入 pikachu post数字型注入
08-12
SQL 注入 Pikachu Post 数字型注入 SQL 注入是一种常见的 Web 应用安全漏洞,攻击者可以通过在输入字段中注入恶意的 SQL 语句来获取或修改敏感数据。在本文中,我们将探讨一种新的 Post 数字型注入方法,即使用 ...
pikachu靶场SQL注入.docx
09-13
"Pikachu靶场SQL注入" Pikachu靶场SQL注入是针对Web应用程序的一种攻击手段,通过对Web应用程序的输入参数进行tampering,来达到访问数据库的目的。下面是Pikachu靶场SQL注入的详细知识点: 一、数字型注入(POST...
pikachu.rar
03-05
Pikachu:本地测试环境与SQL注入攻防详解》 "Pikachu.rar" 是一个专为Web安全攻防设计的压缩包文件,其主要内容是搭建一个详尽的漏洞平台,便于用户进行SQL注入测试以及靶场环境的构建。在这个环境中,我们可以...
pikachu LINUX安装包,
07-14
上传到根目录,解压直接就问访问,里面有教程
pikachu-master
05-04
Pikachu是一款开源的Web安全漏洞扫描器,主要针对Web应用进行安全检测,涵盖了SQL注入、XSS跨站脚本、文件包含、命令执行等多种常见漏洞类型。它的设计目标是简化安全测试过程,帮助用户快速发现潜在的安全问题,...
[极客大挑战 2019]LoveSQL Writeup(超级详细)
StevenOnesir的博客
11-27 1984
今天再讲一道sql的题,同样比较基础,但是相较于前面某道 1’ or 1=1#或者 1’ or ‘1’='1的题来讲要稍好一些。 首先我们玩一玩老套路,绕过登录进去看一看,发现回显: 这行数字,直观看上去像是16进制,转换一下得到: 直观看上去没有什么用 我们试一试常规的注入手段。 payload:union select 出现报错回显: 说明应该没啥过滤,老老实实爆数据库名-表名-字段就行了。 payload:1' union select * from a# 报错回显是: 所以这里相当于直接告诉
pikachu sql wp
m0_55185160的博客
06-20 144
SQL注入概述 SQL注入指的是通过将恶意SQL语句添加到应用的输入参数中,传递到后台被SQL服务器解析后执行的攻击。 基础知识 information_schema MYSQL更新到5.0后,默认在数据库中存放一个”information_schema“的数据库,记载了其他数据库的信息。 默认要记住三个表,SCHEMATA,TABLES,COLUMNS。 SCHEMATA:(记录了该用户创建的所有数据库名) ———————————————— 版权声明:本文为CSDN博主「kit_1」的原创文章,遵循C
Pikachu靶场-暴力破解
s0mor
09-05 4156
一、暴力破解 1、基于表单的暴力破解 先随意测试root/root登录,用Burp抓包,丢进Intruder 添加username和password两个参数变量,攻击类型选择Clusterbomb 有效载荷中给username和password选择字典(有效载荷类型为简单清单),线程设置为1,开始爆破 根据返回包长度排序,获得账号密码 2、验证码绕过(on server) 同样尝试登录,用B...
pikachu漏洞平台靶场练习 总结 wp
Alexhirchi的博客
07-30 3642
每日学习 每日持续更新ing~ 之前一直都是在CTF刷题,感觉平常还是要打打靶场,学习一下实战环境啊~ 文章目录pikachu靶场Burt Force 暴力破解基于表单的暴力破解验证码绕过(on server)验证码绕过(on client)token防爆破?XSS(跨站脚本漏洞)CSRF(跨站请求伪造) pikachu靶场 Burt Force 暴力破解 关键点:连续性+自动化+字典 测试流程: (1)确认暴力破解的"可能性" (2)对字典的优化(根据注册要求去掉不必要的密码,验证存在的管理员账号直接.
pikachu靶场通关WP
cynthrial的博客
06-11 9558
pikachu靶场通关WP暴力破解基于表单的暴力破解验证码绕过(on server)验证码绕过(on client)token防爆破?Cross-Stie Scripting反射型xss(get)反射型xss(post)存储型xssDom型xssDom型xss-xXSS盲打XSS过滤XSS之htmlspecialcharsXSS之hrefXSS之JS输出CSRFCSRF(get)CSRF(POST)CSRF 防范增加token验证关于安全的会话管理(避免会话被利用)访问控制安全管理增加验证码SQL注入数
远程命令、代码执行RCE漏洞
weixin_43858799的博客
05-13 4295
一、RCE介绍: RCE(remote command/code execute)概述 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口 比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界...
Pikachu-暴力破解
baynk的博客
11-17 1989
0x00 Burte Force(暴力破解)概述 “暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。 为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。 理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断定一个系统是否存在暴力破解漏...
搭建学习环境(四)——pikachu
baynk的博客
11-12 5820
在完成了之前的环境安装后,此环境就显得特别简单了。从github下下来以后,丢到www环境中,改下连接数据库的配置文件,然后连接环境地址,点初始化环境即可。 0x01 下载地址 下载地址:https://github.com/zhuifengshaonianhanlu/pikachu 下载地址2:https://pan.baidu.com/s/1JpJjLDQF5DXIuxbgmclRbA 提取码...
pikachu实验环境配置;初步掌握burpsuite;暴力破解实验演示;SQL注入浅析;
qq_44696653的博客
03-17 2872
一、Pikachu实验环境搭建 1)Burp suite运行环境搭建、下载 在Windous操作系统下运行Burpsuite需要配置Java环境,这里可以去官网进行下载安装,下载完成后注意改变环境变量。 在cmd运行输入java、javac数据都有相应反馈时,则证明Java环境配置成功。 Java环境配置完成即可进行Burpsuite的下载安装,并正常运行 (可使用注册机 注册机具体操作步骤较为...
pikachu sql 盲注
最新发布
09-22
pikachu sql 盲注是指在使用sqlmap工具对pikachu数据库进行盲注攻击的过程。盲注是一种利用应用程序没有正确过滤或转义用户输入的漏洞,通过向数据库发送特定的查询语句来获取敏感信息的攻击方法。 在进行pikachu ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值