Pikachu靶场-SQL Inject

最新推荐文章于 2024-09-20 14:54:46 发布
最新推荐文章于 2024-09-20 14:54:46 发布
阅读量5.2k 收藏 10
点赞数 9
分类专栏: 笔记 文章标签: sql 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53083285/article/details/121215683
版权
本文深入探讨了SQL Inject漏洞,包括其原理、攻击流程、判断注入点的方法和常见注入类型。介绍了数字型、字符型、搜索型和XX型注入,并通过手工测试展示了基于Union查询和报错信息获取数据的方法,同时提到了SQL Inject的防御措施。
摘要由CSDN通过智能技术生成

Pikachu靶场-SQL Inject

SQL Inject 漏洞原理概述

owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。
一个严重的SQL注入漏洞,可能会直接导致一家公司破产!
SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限沦陷)。
在构建代码时,一般会从如下几个方面的策略来防止SQL注入漏洞:
1.对传进SQL语句里面的变量进行过滤,不允许危险字符传入;
2.使用参数化(Parameterized Query 或 Parameterized Statement);
3.还有就是,目前有很多ORM框架会自动使用参数化解决注入问题,但其也提供了"拼接"的方式,所以使用时需要慎重!

SQL Inject攻击流程

第一步:注入点探测
自动:使用web漏洞扫描工具,自动进行注入点的发现
手动:手工构造sql inject测试语句注入点发现
第二步:信息获取
通过注入点去取到期望的数据
1.环境信息:数据库类型,数据库版本,操作系统版本,用户信息
2.数据库信息:数据库名称,数据库表,表字段 ,字段内容
第三步:获取权限
获取操作系统权限:通过数据库执行shell,上传木马

如何判断是否存在注入

1.显错注入的判断方法
如这么一个网站www.example.com/index.php?id=1,首先第一步我们先进行是否存在注入的判断,先在
数字1后加单引号 ',若页面处错,则存在Sql注入,但注入点是否可利用还和服务端代码和服务器配置息息
相关(如过滤一些危险函数或者限制参数的长度时就不可以利用)。其次还可以使用逻辑符号来判断是否
存在注入,参数后加and 1=1和and 1=2,若and 1=1页面返回正常,and 1=2返回错误时,则存在Sql注
入(这是Sql语法运算符的特点,SQL AND & OR 运算符如果第一个条件和第二个条件都成立,则 AND 运
算符显示一条记录。如果第一个条件和第二个条件中只要有一个成立,则 OR 运算符显示一条记录。),
否则不一定存在注入。 同理也可以使用or来判断是否存在注入。需要注意的是,我们需要根据注入点的类
型来判断是否需要在整个参数中添加注释符或引号。

2.不显错的判断方法
在单引号and和or下都不报错时,也可能存在注入,由于服务器可能配置在参数错误时依然返回原有页
面,这样即使存在注入页面也不会发生变化了。我们可利用页面返回时间来判断是否存在注入,如and
if(1=0,1, sleep(10)),注意是否需要使用单引号或者注释符。不同的数据库有不同的延时函数,需要
结合具体情况来使用。

如何判断注入点类型及常见注入类型

常见类型
· 数字型 user id=$id
· 字符型 user id='$id'
· 搜索型 text like '%{$_GET['search']}%'

如何判断常见类型呢?
我们就是看他输入的变量,当变量传到sql语句中的时候,是以什么类型拼接进去的
纯数字类型的话,就是数字型
如果是有单引号或者双引号,以一个字符串的形式拼接进去,就是字符型
如果有like ‘% %’这样的,就是搜索型

数字型

首先还是看我们的Pikachu
在这里插入图片描述
这就是一个输入点

我们来搜索看一下

在这里插入图片描述
可以看到参数不是在URL中提交,可见它是post请求
在这里插入图片描述
我们来抓包看一看

在这里插入图片描述
这时候,我们来想一想,它后台是个什么操作
前端接受到这个数字1
然后,前端获取到输入后,把这个输入放到对应的数据库操作中
然后获取数据库的信息
大致是这么个流程吧
那么它通过sql语句操作数据库的地方是怎么搞呢?
我们猜测
后端通过查询1,然后返回了email和name

大致就是 select 字段1,字段2 from 表名 where id=1;
这样的话,我们就清楚了
如果构造一个非法的sql语句,它会不会去执行呢?
我们来试试
select 字段1,字段2 from 表名 where id=1 or 1=1;

我们将刚刚抓到的包中数据修改,然后Forward
在这里插入图片描述
发现数据都被显示了出来
在这里插入图片描述
其实这就是一个数字型注入的sql漏洞

字符型

我们来看字符型

在这里插入图片描述
我们输入kobe看看

在这里插入图片描述
我们的id为3,邮箱为kobe@pikachu.com

我们还是像数字型一样,想想它是怎么个操作

我们猜想它操作数据库的语句
select 字段1,字段2,from 表名 where username ='kobe';
(这边要说一下,因为是字符串,如果没有这个单引号的话,就会报错)

那么,我们来构造一个payload,我们根据之前的思路

kobe or 1=1

会发现,查不出来,这就是这个单引号的问题

这里我们就要构造闭合了

kobe’ or 1=1 #

这里我们解释一下,单引号就是为了闭合前面的单引号,#就是为了注释后面的单引号

构造完成后,我们来试试

在这里插入图片描述
提交后

在这里插入图片描述
成功输出全部内容

这里如果想要通过url来写的话,还需要多做一个URL的编码

最低0.47元/天 解锁文章
Promise^^
关注
专栏目录
pikachu通关教程(SQL-inject
Bu2n的博客
12-09 1097
每天只做一题
SQL-InjectPikachu靶场
Aquarius_ego的博客
04-11 3119
Pikachu靶场sql注入
Pikachu漏洞靶场 Sql InjectSQL注入)
柠檬i的博客
04-05 1206
哦,SQL注入漏洞,可怕的漏洞。 在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。 一个严重的SQL注入漏洞,可能会直接导致一家公司破产! SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。
Pikachu靶场-SQL注入
最新发布
Ee_CN的博客
09-20 1255
语法:User-Agent: 1' and updatexml(1,concat(2,(select group_concat(column_name) from information_schema.columns where table_name='users' and table_schema='pikachu')),3) or ' 1=1。
Pikachu靶场--Sql Inject
qq_65150735的博客
06-30 1188
Pikachu靶场--Sql Inject(SQL注入)
pikachu靶场SQL注入
2201_75766364的博客
03-28 1117
程序员在编写web程序时,没有对客户端提交的参数进行严格的过滤和判断。用户可以修改参数或数据,并传递至服务器端,导致服务端拼接了伪造的SQL查询语句,服务端连接数据库,并将伪造的sql语句发送给数据库服务端执行,数据库将sql语句的执行结 果,返回给了服务端,服务端又将结果返回给了客户端,从而获取到敏感信息,甚至执行危险的代码或 系统命令。简单来说就是:注入产生的原因是接受相关参数未经处理直接带入数据库查询操作。
PiKachuSql Inject (SQL注入)
angry_program的博客
02-20 1050
概述 SQL注入漏洞,可怕的漏洞。 在OWASP发布的Top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞,可能会直接导致一家公司破产! SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱...
pikachu靶场通关sql-inject
09-24
为了通关pikachu靶场sql-inject,您可以按照以下步骤进行操作: 1. 使用sqlmap工具进行数据库名的查询。您可以使用以下命令来查询数据库名为pikachu的所有表名:sqlmap -u ...
pikachu靶场实验操作
G6_12的博客
06-11 1219
Pikachu
pikachu靶场通关记录
weixin_45682839的博客
04-01 2785
pikachu靶场通关记录
pikachu靶场-SQL-Inject
braty_的博客
02-23 1384
在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞,可能会直接导致一家公司破产!SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。
pikachu靶场SQL注入.docx
09-13
pikachu靶场SQL注入章节解题
SQL注入-Pikachu靶场通关
rumil的博客
08-21 2972
在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞,可能会直接导致一家公司破产!SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。
Pikachu-----Sql Inject(SQL注入)
m0_65712192的博客
12-29 3004
Pikachu-----Sql Inject(SQL注入)
SQL注入:pikachu靶场中的SQL注入通关
qq_68163788的博客
05-24 2742
SQL注入是一种常见的网络攻击技术,攻击者利用应用程序对用户输入数据的处理不当,通过在输入字段中插入恶意的SQL代码,从而实现对数据库的非法访问和控制。通过成功利用SQL注入漏洞,攻击者可以执行未经授权的操作,如删除、修改或获取敏感数据。在pikachu靶场中,玩家需要利用自己的技能和知识,深入了解SQL注入的原理和方法,通过不断尝试和实践,最终成功通关。这个过程不仅可以帮助玩家提升对SQL注入漏洞的识别和防范能力,还能加深对网络安全的理解和认识。
Pikachu(皮卡丘)靶场SQL注入
剁椒鱼头没剁椒的博客
12-14 5280
1)宽字节注入指的是 mysql 数据库在使用宽字节(GBK)编码时,会认为两个 字符是一个汉字(前一个 ascii 码要大于 128(比如%df),才到汉字的范围),而且当我们输入单引号时,mysql 会调用转义函数,将单引号变为’,其中\的十 六进制是%5c,mysql 的 GBK 编码,会认为%df%5c 是一个宽字节,也就是’運’,从而使单引号闭合(逃逸),进行注入攻击。输入kobe’ and 1=1#的时候页面正常,并且kobe’ and 1=2#页面不正常,证明使用单引号闭合。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值