pikachu靶场的搜索型注入

最新推荐文章于 2024-05-24 08:00:00 发布
最新推荐文章于 2024-05-24 08:00:00 发布
阅读量3.3k 收藏 5
点赞数
文章标签: 网络安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ranioe/article/details/121791183
版权

搜索型注入

搜索vince

在这里插入图片描述

测试该传参点是否可以注入

搜索vince’看看能不能注入

在这里插入图片描述
在这里插入图片描述

说明这个传参点可注入,并且返回了部分代码’%”

说明源代码不是使用”闭合的。猜测源代码的闭合方式’%username%’

猜测源代码的闭合方式’%username%’

使用语句:正确返回的内容 %’ 注入sql语句 #
在这里插入图片描述在这里插入图片描述

and 1=1 返回正常,and 1=2报错,说明可以开始注入

尝试mysql联合查询注入

先判断字段数

在这里插入图片描述在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

当字段为4时报错,说明字段数为3。确定字段数为3

查询可回显位

在这里插入图片描述

说明字段1,2,3,都是可回显位

利用回显位查看数据库名,用户名,数据库版本

查库名函数database() 或者schema()
查用户名函数 user()
查数据库版本函数 version()
在这里插入图片描述

回显用户为root最高用户,数据库名为pikachu

知道数据库名后去判断数据库的表名、字段名
1.知道库名,先去查询表名

语句:vince%’ union select group_concat(table_name),2,3 from information_schema.tables where table_schema=‘pikachu’

在这里插入图片描述
猜测用户名应该存在users这个表下,所以我们需要去查users表下的字段名。

2.查users表下的字段名

语句:vince%’ union select group_concat(column_name),2,3 from information_schema.columns where table_name=‘users’
在这里插入图片描述
查询到关键字段名为username password

注意:这边的table_name=<‘table_name’>,表名一定不要写错。因为在information_schema.columns这张表下存储的是所有库的所有表的所有列信息,如果你写错了可能就查到其他的库下的表了。
我之前不小心把表名users写成了user就查到其他库下的表去了(下面一张图是错例)乍一看真看不出来,然后字段名是一样的后面就做对了。在这里插入图片描述

3.利用union select 的回显去查询账号密码

在这里插入图片描述

H311oWOrld
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pikachu搜索注入
weixin_43622525的博客
03-07 6842
目录 pikachu 简介 搭建 windows Docker SQL注入 搜索注入 pikachu 简介 Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。 搭建 windows 搭建phpstudy环境,将pikachu解压在网站根目录进行搭建。 Docker docker build -t "pikachu" . docker run
PIKACHU靶场 ——字符和数字SQL注入练习
PICACHU+++的博客
04-03 841
进入靶场可以看见一个输入框,所以现在里面判断注入点类,在输入框中输入了1'后,报错,并且显示到URL中,判断参数提交方式为GET传参在URL栏中输入了一下语句,判断为字符SQL注入漏洞1' #报错1'and'1'='1 #未报错1'and'1'='2 #未报错综上为字符SQL注入漏洞。
Pikachu靶场:SQL-Inject之字符注入(get)
witwitwiter的博客
04-21 1708
Pikachu靶场:SQL-Inject之字符注入(get) 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 数据库注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击着可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一种漏洞。 实验步骤 1.前期工作 先将Proxy中的intercept关闭,使其不进行拦截,让数据通过监听的端口。 2.注入点探测 在字符注入中看到输入框,里面能够输入字符
SQL注入pikachu靶场中的SQL注入通关
最新发布
qq_68163788的博客
05-24 1257
SQL注入是一种常见的网络攻击技术,攻击者利用应用程序对用户输入数据的处理不当,通过在输入字段中插入恶意的SQL代码,从而实现对数据库的非法访问和控制。通过成功利用SQL注入漏洞,攻击者可以执行未经授权的操作,如删除、修改或获取敏感数据。在pikachu靶场中,玩家需要利用自己的技能和知识,深入了解SQL注入的原理和方法,通过不断尝试和实践,最终成功通关。这个过程不仅可以帮助玩家提升对SQL注入漏洞的识别和防范能力,还能加深对网络安全的理解和认识。
Pikachu靶场通关笔记--Sql Inject(SQL注入)
weixin_45908624的博客
12-09 2932
sql注入
NCNIPC--皮卡丘web靶场SQL注入(字符注入
03-16 5141
我们打开我们的靶场,我们带着同学简单练习一个字符注入(get),点击SQL-Inject,点击字符注入(get),我们直接就测试一下输入1’如图所示。 点击“查询”按钮后,回显出报错了,报错信息为“You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘‘1’’’ at line 1”。 这
pikachu靶场SQL注入.docx
09-13
Pikachu靶场SQL注入中,我们可以使用FireFox浏览器或BurpSuite工具来测试字符注入,通过测试,我们可以确定注入点。 Pikachu靶场SQL注入是非常危险的一种攻击手段,Web开发者应该采取措施来防止SQL注入攻击。
pikachu靶场环境
02-12
在"Pikachu靶场"中,用户通常会遇到各种网络安全挑战,包括但不限于Web应用漏洞挖掘(如SQL注入、XSS跨站脚本攻击、文件包含漏洞等)、网络服务漏洞利用(如FTP、SMTP、SSH等服务的漏洞)、密码学概念应用(如加密与...
pikachu靶场,可用于web渗透练习
05-19
1. **基础漏洞**:Pikachu靶场涵盖了常见的Web漏洞,如SQL注入、XSS跨站脚本、文件包含、命令注入等。通过这些挑战,用户可以学习到如何识别和利用这些漏洞。 2. **认证与授权**:靶场中可能包含对用户认证和权限...
pikachu靶场搭建
02-27
pikachu靶场中,你会遇到各种Web安全漏洞,例如SQL注入、命令注入、跨站脚本(XSS)、跨站请求伪造(CSRF)、文件包含漏洞、权限绕过等。通过实践,你可以学习到如何利用这些漏洞,同时也能理解如何预防它们。例如...
pikachu靶场包含网络安全中常见的漏洞
11-08
Pikachu靶场中,你可以学习如何检测XSS漏洞,理解反射、存储和DOMXSS的区别,并掌握防御策略,如输入过滤、输出编码等。 2. **SQL注入**:SQL注入是攻击者通过输入恶意的SQL语句来获取、修改、删除数据库...
SQL注入漏洞攻防攻略大全
12-30
SQL注入漏洞攻防攻略大全 目录 SQL注入漏洞攻防攻略大全 1 (一) SQL注入漏洞全接触--入门篇 1 (二) SQL注入法攻击一日通 9 (三) SQL Server应用程序中的高级SQL注入 19 (四) 跨站式SQL注入技巧 25 (五) 编写通用的ASP防SQL注入攻击程序 28 (六) SQL注入攻击的原理及其防范措施 30 (七) 利用instr()函数防止SQL注入攻击 34
pikachu之特殊注入搜索注入、xx注入、insert/update注入、delete注入、宽字节注入
2301_80661529的博客
03-02 1220
如果一个字符的大小是一个字节的,称为窄字节;如果一个字符的大小是两个字节的,成为宽字节。
Pikachu搜索注入
qq_44322218的博客
08-10 869
Pikachu搜索注入 一样先看一下正确的显示 输入ko 会自动搜索包含 ko的字段显示出来 因为会自动匹配到username,所以可以联想到这段语句使用了mysql的模糊查询。 条件大致为:Where username like “%ko%”; 一样尝试闭合然后再注释看是否能正常返回 回显正常,接下来应该就可以按照平常的注入就行了 一样的判断列数 ko%’ order by 4 # --报错 ko%’ order by 3 #
网络安全之pikachu搜索注入实战
weixin_44255593的博客
03-03 781
实例讲解: 1.搜索注入漏洞产生的原因:   在搭建网站的时候为了方便用户搜索该网站中的资源,程序员在写网站脚本的时候加入了搜索功能,但是忽略了对搜索变量的过滤,造成了搜索注入漏洞,又称文本框注入。 2.搜索注入的类:   同其他注入相同,由于提交表单的不同,可分为GET(多出现于网站上的搜索)和POST(多出现于用户名的登录搜索匹配),搜索注入是国内系统中普遍存在的漏洞。 3.原理分析: select username,id,email from member where usern
Pikachu靶场:SQL-Inject之搜索注入
witwitwiter的博客
04-21 522
Pikachu靶场:SQL-Inject之搜索注入 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 数据库注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击着可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一种漏洞。 实验步骤 1.前期工作 先将Proxy中的intercept关闭,使其不进行拦截,让数据通过监听的端口。 2.注入点探测 在字符注入中看到输入框,里面能够输入字符串。这里输
Pickachu第四弹:SQL注入
Pisces_mango的博客
09-03 1100
目录 一、数字注入(post) 二、字符输入(get) 三、搜索注入 四、xx注入 五、“insert/update”注入 六、“delete”注入 七、“http header”注入 八、盲注(base on boolian) 九、盲注(base on time) 十、宽字节注入 十一、手工测试流程 十二、报错利用流程 一、数字注入(post) 看到输入点后,我们想象一下它在数据库中是怎样操作的,select 字段1,字段2 from 表名 where id=1
pikachu SQL注入搜索
ANYOUZHEN的博客
05-09 220
观察后端代码,尝试构造合法闭合 payload:xxxx%' or 1=1# 成功注入,#在MySQL数据库中起到注释的作用,可以去掉后面的代码
pikachu靶场xx注入
08-30
pikachu靶场中的XX注入是指在进行数据库注入漏洞测试时,通过查询pikachu数据库中的users表来获取表项的信息。具体步骤如下: 1. 首先,进行注入点的探测,通过使用order by语句来试探查询语句所用的列名个数。 2. 然后,通过查询pikachu数据库发现其中存在users表。 3. 接着,通过构造闭合的方式,使用union select语句来查询users表中的表项信息。例如,可以使用以下语句来查询users表中的列名: - xx') union select 1,group_concat(column_name) from information_schema.columns where table_name='users'# 这个语句中,xx是闭合注入点的符号,group_concat(column_name)用来合并多个列名结果,information_schema.columns用来获取表的列信息,where table_name='users'用来指定查询的是users表。 4. 最后,执行以上查询语句,即可获取到users表中的表项信息。 需要注意的是,在进行构造闭合的时候,要注意使用括号和单引号进行对应,以确保闭合的正确性。 总结起来,pikachu靶场中的XX注入是通过查询pikachu数据库的users表来获取表项信息的一种注入漏洞。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Pikachu靶场:SQL-Inject之xx注入](https://blog.csdn.net/witwitwiter/article/details/115939955)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [pikachu的XX注入](https://blog.csdn.net/weixin_50339082/article/details/117908133)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值