pikachu靶场的字符型注入(get)

最新推荐文章于 2024-01-03 19:45:15 发布
最新推荐文章于 2024-01-03 19:45:15 发布
阅读量3.4k 收藏 7
点赞数 2
文章标签: 网络安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ranioe/article/details/121794487
版权

pikachu靶场字符型注入(get)

字符型注入

先找一个可以正确返回的内容

在这里插入图片描述

判断闭合条件

查询vince’报错
在这里插入图片描述在这里插入图片描述

查询vince”没有报错
在这里插入图片描述

则说明是使用’闭合的。

把vince’构造可满足放回正确内容的语句

把vince’构造可满足放回正确内容的语句,在这个过程中可以利用and 1=1 和and 1=2 去判断是否构造成功
在这里插入图片描述
在这里插入图片描述

and 1=1 返回正常,and 1=2 查询不到用户。则说明构造成功了

查询字段数

在这里插入图片描述在这里插入图片描述在这里插入图片描述

查字段是否为2时,没有报错,查字段数是否为3时,报错。则说明字段数为2

查询回显位

语句vince’ union select 1,2 #
在这里插入图片描述

说明字段1和2都是回显位。
剩下的内容和搜索型的是一样的就不在写一遍了
https://blog.csdn.net/ranioe/article/details/121791183?spm=1001.2014.3001.5501

根据pikachu的字符型注入的源代码理解一下

php源代码的文件路径WWW\pikachu\vul\sqli这个目录下的php文件就是sql注入这一部分的文件。


```php
    //这里没有做任何处理,直接拼到select里面去了
    $name=$_GET['name'];
    //这里的变量是字符型,需要考虑闭合
$query="select id,email from member where username='$name'";

1.假设$name为vince 直接带入query中得到
$query="select id,email from member where username='vince'";
传入数据库的语句是select id,email from member where username='vince'
我们利用 ‘ 和 # 去做到闭合。
2.假设$name为vince’ #直接带入query中得到
$query="select id,email from member where username='vince'#'";
传入数据库的语句是select id,email from member where username='vince'#'
而#是注释符,就注释掉了最后一个’,就不会报错。如果部主事’vince’’电脑又怎么知道那两个引号是一对呢?所以报错
3.构造成功后要注入sql语句就在vince'的后面#前面,写入想注入的sql语句
例如:$name为vince' order by 2 # 
$query="select id,email from member where username='vince’ order by 2 #'";
传入数据库的语句是select id,email from member where username='vince’ order by 2 #'
这样就可以把order by 2这条语句带入数据库去查询。

sql注入的难点在于分析闭合问题

引用一下大佬的博客。不过这篇的博客只分析了数字型和字符型的闭合,没有搜索型。

?id=1’
?id=1”
结果一:如果都报错
判断闭合符为:数字闭合(不需要闭合)。

结果二:如果单引号报错,双引号不报错。
继续尝试
?id=1’ –
结果1:无报错
判断闭合符为:单引号闭合。
结果2:报错
判断闭合符可能为:单引号加括号。

结果三:如果单引号不报错,双引号报错。
继续尝试
?id=1" –
结果1:结果无报错
判断闭合符为:双引号闭合。
结果2:报错
判断闭合符可能为:双引号加括号。

注意:这里的括号不一定只有一个,闭合符里是允许多个括号组合成闭合符的,具体要判段有多少个括号,可以使用二分法来快速判断。
————————————————
版权声明:本文为CSDN博主「大大大蜜蜂」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/weixin_46634468/article/details/1204800803

H311oWOrld
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入字符注入练习(pikachu
windStudyer的专栏
04-17 3695
SQL注入字符 实现目标:获取到pikachu下的表、数据信息 靶场pikachu =》sql-inject=》字符注入 实验步骤 第一步目标:拿到数据库名 确定请求方法类 注:为什么需要确定请求方法??自己思考 尝试输入数据,判断请求方法类 从上可以看出,请求的方法为get类注入点在url上边,我们输入的要查询的值是abc,实际被是通过url参数name带入的。而且参数是字符。 判断注入点 从2.1知道请求方法和注入,因为是字符..
pikachu-sql注入
Resets_的博客
04-01 497
pikachu sql数字注入字符注入
Pikachu靶场SQL-Inject之字符注入(基于报错)
witwitwiter的博客
05-09 528
Pikachu靶场SQL-Inject之字符注入(基于报错) 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 技巧思路: 在MYSQL中使用一些指定的函数来制造报错,从而从报错信息中获取设定的信息。 select/insert/update/delete都可以使用报错来获取信息。 背景条件: 后台没有屏蔽数据库报错信息,在语法发生错误时会输出在前端。 updatexml():函数是MYSQL对XML文档数据进行查询和修改的XPATH函数。 extractval
pikachu字符注入注入意义)
white_or_abc的博客
12-21 514
首先打开pikachu,然后进入字符注入中,上面的问题是what’s your username?,判断此处命令的判断根据是id或者username,其实不重要,此处要猜测一下此处的语句就行,根据一个username判断内容的语句基本是 $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; 但是,在以前的写作业时,写上的答案是 kobe'and 1=1# $sql="SELECT * FROM users WHERE id='kobe'and 1
pikachu字符注入
m0_58887624的博客
11-09 1706
1.字符注入吧。直接就 1' 报错了 2.存在字符注入 3. 1' order by 1# 和 1' order by 2# 返回正常 3时报错。这样就知道了,字段数为2,两列数据 4. 确定一下字段的显示位置嘛。 1' union select 1,2# 5.查一下数据库名 1' union select database(),version()# /**数据库名和版本**/ 只有数据库5.0以上的版本,才会存在i...
PIKACHU靶场 ——字符和数字SQL注入练习
PICACHU+++的博客
04-03 757
进入靶场可以看见一个输入框,所以现在里面判断注入点类,在输入框中输入了1'后,报错,并且显示到URL中,判断参数提交方式为GET传参在URL栏中输入了一下语句,判断为字符SQL注入漏洞1' #报错1'and'1'='1 #未报错1'and'1'='2 #未报错综上为字符SQL注入漏洞。
Pikachu靶场SQL-Inject之字符注入(get)
witwitwiter的博客
04-21 1461
Pikachu靶场SQL-Inject之字符注入(get) 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 数据库注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击着可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一种漏洞。 实验步骤 1.前期工作 先将Proxy中的intercept关闭,使其不进行拦截,让数据通过监听的端口。 2.注入点探测 在字符注入中看到输入框,里面能够输入字符
pikachu如何利用字符SQL注入拿下数据库
m0_61903602的博客
10-30 810
pikachu如何利用字符SQL注入拿下数据库
pikachu靶场SQL注入.docx
09-13
pikachu靶场SQL注入章节解题
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu靶场全通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
pikachu靶场环境
02-12
pikachu靶场环境
pikachu靶场网盘下载
04-01
pikachu是一个漏洞练习平台。其中包含了常见的web安全漏洞,如果你是一个渗透测试学习者没有靶场练手,那么pikachu将是一个不错的选择。
一文了解pikachuSQL注入
allintao的博客
03-01 2527
本文章主要讲解关于pikachu注入方式。目录一、数字注入(post)二、字符注入(get)三、搜索注入四、xx注入五、"insert/update"注入六、"delete"注入七、"http header"注入八、盲注(base on boolian)九、盲注(base on time)十、宽字节注入
Pikachu--字符注入(get)
最新发布
XiaoYeZhu_1314的博客
01-03 485
1' union select 1,database() # 当前数据库。输入 1' and '1'='1 正确结果 判断为字符注入。发现1和2的位置都可以正确回显,1,2地方使用联合注入。输入vince' order by 1# 返回正确。输入vince' order by 2# 返回正确。输入1' and '1'='2 错误结果。输入 vince' order by 3#解密为:123456。解密为:000000。解密为:abc123。
pikachu靶场--SQL inject--数字(post)/字符(get)/搜索/xx注入【4.1】~【4.4】
lmei1228的博客
06-10 691
当我们输入字符的时候,正常情况下,后台会给输入的字符+单引号,把他作为一个整个的字符串来处理,所以我们如果输入的是kobe or 1 = 1,传到后台的时候,or 1 = 1就不会起作用了,因此我们要构造闭合,输入kobe’ or 1 = 1#(#用--替换也可以,都是有着注释的意思,把后面的单引号注释掉),可以看到,它也能实现遍历。首先,打开我们的mysql数据库,use pikachu,然后对表“member”做查询,可以看到当参数为“1”和“1 or 1=1”时,所查询到的结果时大不相同的。
Pikachu靶场-SQL注入-字符注入(get)过关步骤
weixin_44257023的博客
07-16 775
Pikachu靶场-SQL注入-字符注入(get)过关步骤
pikachu靶场之反射GET方法
m0_52663093的博客
11-20 2516
一 什么是用户枚举漏洞 用户枚举漏洞就是指枚举猜测用户名,但不能生成有效用户名列表。这个漏洞之所以存在,是因为服务器在对消息完整解析之前,用户查询了不存在的用户名,所以产生用户枚举漏洞 二 影响的版本 OpenSSH >=2.3&&<=7.7 三漏洞复现 首先打开kali虚拟机 然后打开open ssh 的CVE-2018-15473 输入命令docker-compose up -d 然后等待docker环境 如图所示。 环境启动后,我们在客户端执行ssh -o.
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8230
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
pikachu靶场xx注入
08-30
pikachu靶场中的XX注入是指在进行数据库注入漏洞测试时,通过查询pikachu数据库中的users表来获取表项的信息。具体步骤如下: 1. 首先,进行注入点的探测,通过使用order by语句来试探查询语句所用的列名个数。 2...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值