pikachu靶场练习——数字型注入

最新推荐文章于 2024-10-03 15:47:56 发布
最新推荐文章于 2024-10-03 15:47:56 发布
阅读量1.5k 收藏 4
点赞数 2
分类专栏: pikachu靶场练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tyelixy/article/details/119536903
版权
本文详细讲述了如何利用Burpsuite进行SQL数字型注入的实验,包括类型判断、字段数探测,以及利用union select获取数据库信息的过程。通过实例演示了如何利用这些技术来评估系统安全并了解数据库结构。
摘要由CSDN通过智能技术生成

burpsuite未安装完成,不涉及抓包相关内容

前置内容

由于网页的生成有时需要用到用户输入的信息,再根据用户输入到数据库中查找相关内容,所以网页中会含有sql语句。针对sql语句,可以进行sql注入。

如:
$sql="SELECT * FROM news WHERE id={$id}";
这样的语句可以进行数字型注入。

题目实战

打开靶场,选择sql数字型注入题,出现以下页面。
下拉栏中有选项 ---以及数字1~6。
000
选择数字一先发送个请求试试:
001
可以看到发送的表单中id:1
然后发现可以在检查中修改option的value值,以达到注入内容的目的。

首先输入1 and 1=1和1 and 1=2进行类型判断
002
003

将内容1 and 1=1带入语句,
可以得到$sql="SELECT * FROM news WHERE id=1 and 1=1";
即sql语句为SELECT * FROM news WHERE id=1 and 1=1
可以发现检查没有语法错误,并返回了查找值
将内容1 and 1=2带入语句,
可以得到SELECT * FROM news WHERE id=1 and 1=2
同样检查没有语法错误,但最后句子判断结果为假,返回找不到。

and语句要求前后全为真。
SELECT * FROM news WHERE id=1为真,可以返回搜索结果。
1=1为真,1=2为假;

判断结果为数字型注入(无语法错误)并且可以注入(两次结果不同)。

然后判断字段数
sql语句order by num可以按第num列排列数据,当num大于实际存在的字段数的时候,会报错。
构造输入1 order by 2并提交,通过1闭合标签,order by 2判断是否存在两个字段。
004
005
正常查询,字段数大于等于2。
构造输入1 order by 3
006
提交后发现报错,字段数小于3。
综上,字段数为2。
由于union联合查询要求前后字段数一致,所以判断字段数是必要的。
以下通过union select挖掘其他信息。

  • 输入1 union select database(),user()
    查找当前数据库名称和查询用户,结果如下:007
    第一组为id=1的查询结果,第二组是通过联合查询获得的内容;
    其中pikachu为数据库名称,root@localhost是用户名

  • 输入1 union select table_name,table_schema from information_schema.tables where table_schema='pikachu'

    information_schema 是MySQL自带的数据库,用于存储数据库元数据(关于数据的数据),例如数据库名、表名、列的数据类型、访问权限等。
    通过访问information_schema.tables,获得数据表的元数据信息:
    table_schema: 记录数据库名;
    table_name: 记录数据表名;

    获得了该数据库中有以下表:008

  • 尝试获取users中内容
    1 union select table_column,2 from information_schema.columns where table_name='users'
    可以看到表中有如下字段:009

    补充:这里2占位是必须的,如果省略则与前面字段数不同
    结果如下“:010

  • 查看字段username和password:
    1 union select username,password from users
    011

  • 然后通过MD5解码获得密码
    在这里插入图片描述

同理可获取其他表的内容。


以下补充说明获取httpinfo的情况
  • 获取列名
    013
  • 获取具体信息
    在这里插入图片描述
    发现没有获取任何内容。
  • 直接通过MySQL管理窗口查找httpinfo
    在这里插入图片描述
    在这里插入图片描述
    可以发现是空的。


    同样查询其他几个表,发现只有member和users两个表有内容,其他三个都是空表。
tyelixy
关注
专栏目录
PIKACHU靶场 ——字符和数字型SQL注入练习
PICACHU+++的博客
04-03 913
进入靶场可以看见一个输入框,所以现在里面判断注入点类型,在输入框中输入了1'后,报错,并且显示到URL中,判断参数提交方式为GET传参在URL栏中输入了一下语句,判断为字符型SQL注入漏洞1' #报错1'and'1'='1 #未报错1'and'1'='2 #未报错综上为字符型SQL注入漏洞。
sql数字型注入-东塔靶场
qq_27846373的博客
03-26 5381
sql数字型注入-东塔靶场 超级简单,非常适合新手找信心 环境及准备: vmvare安装kali2018,没有2018其他版本kali也行 kali自带的sqlmap 靶场:东塔靶场数字型注入,免费使用的噢,注册一个账号就行 https://labs.do-ta.com/index/course/index?one=15&two=17&three=0&level=0&other=-1&title= 首先打开linux的终端,输入sqlmap就可以启动sqlmap.
Pikachu SQL注入数字型注入
SS_liang的博客
01-11 1611
我们在点击选择框里面的123456时,url没有变化,不是get请求,我们直接抓包试试:1. GET请求:GET请求用于从服务器获取资源,通过将参数附加在URL的末尾来传递数据。这些参数以键值对的形式出现在URL的查询字符串中,例如:http://example.com?GET请求的特点包括:- 数据以明文形式出现在URL中,可以被缓存、书签等记录。- 传输的数据量有限,受URL长度限制。- 数据通过URL传输,对于敏感信息不太安全。- GET请求可被浏览器主动缓存。
Pikachu-Sql Inject-数字型注入(POST)
最新发布
guanrongl的专栏
10-03 740
注意:若是数据显示只显示一行,将id=-1, 此处 id 的值必须是一个在数据库中 id 字段不存在的值,否则联合查询第一条语句的查询结 果将占据显示位,需要的第二条查询语句的查询结果就不能正常显示到浏览器中。3、用 and ‘1’='1 和 and ‘1’=‘2来判断,1’ and ‘1’ = ‘1,页面运行正常,而1’ and ‘1’ = '2,页面运行错误,则说明此 Sql 注入为字符型注入。1、用减法判断:利用id=2-1 如果返回的是id=1的结果,则是数字注入,否则是字符注入
Pikachu靶场:SQL-Inject之数字型注入(post)
witwitwiter的博客
04-14 2225
Pikachu靶场:SQL-Inject之数字型注入(post) 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 数据库注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击着可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一种漏洞。 实验步骤 1.前期工作 先将Proxy中的intercept关闭,使其不进行拦截,让数据通过监听的端口。 2.注入点探测 在数字型注入中只看到一个下拉框,里面包含
pikachu靶场数字型注入(POST)
ranioe的博客
12-09 2809
数字型注入POST POST注入的方法:抓包然后在id后面(可注入参数后面)添加注入sql语句,添加好后放包(Forward) mysq联合查询 先判断字段数 注入order by 2 返回正常 注入order by 3 报错 说明字段数为3 判断回显位 注入union select 1,2 说明字段1和2都是回显位 查询库名和用户名 查表名 注入 union select table_name,2 from information_schema.tables where table_schem
pikachu-数字型注入-sqlmap
bangyan3903的博客
08-12 616
题目链接:http://127.0.0.1/pikachu-master/vul/sqli/sqli_id.php 题目来源:pikachu-->SQL-inject-->数字型注入(post) 任意提交数据,使用bp抓包得到post方式提交的参数为 id=1&submit=%E6%9F%A5%E8%AF%A2 使用sqlmap跑post方式时的格式...
pikachu sql注入 数字型注入
ANYOUZHEN的博客
05-06 810
$id=$_post['id'] 我们猜测后端代码的书写为:select 字段1,字段2 from 表名 where id =1 由于后端代码未对用户输入数据进行防护,导致用户输入语句进入数据库中,当我们输入1 or 1=1 为真,会造成遍历数据库的危害,危害如下 如上,pikachu里的数据库所有信息被遍历了,造成危害 ...
pikachu靶场SQL注入.docx
09-13
Pikachu靶场SQL注入中,我们可以使用FireFox浏览器或BurpSuite工具来测试字符型注入,通过测试,我们可以确定注入点。 Pikachu靶场SQL注入是非常危险的一种攻击手段,Web开发者应该采取措施来防止SQL注入攻击。
攻防系列——pikachu靶场通关练习
weixin_43140411的博客
10-23 2165
从来没有哪个时代的黑客像今天一样热衷于猜解密码 ---奥斯特洛夫斯基
pikachu靶场练习
qaq517384的博客
01-12 2581
pikachu靶场练习暴力破解基于表单的暴力破解 暴力破解 基于表单的暴力破解 随便输入一个用户名和密码,然后bp抓包 抓包送入intruder模块 选中第四个模式 为账号和密码分别导入自己的字典,就可以start attack开始爆破了 根据相应的长度判断是否登陆成功 爆破出一个简单的账号密码:admin/123456 ...
pikachu靶场全通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
pikachu漏洞平台sql注入数字型注入
安全界的彭于晏的博客
06-24 744
1 .首先分析一下 我们这里通过提交 数字获取到查询的邮箱.我们得到的信息是它是一个数字类型的变量 我们想象一下它的代码和查询语句大概是下面这样 id=id=id=_POST[‘id’] 通过提交的数字赋值给变量ID select 字段1, 字段2 from 表名 where id = 1; 这是大概的查询语句 这里我们并不知道 两个字段名字 和表名只是知道提交的数字1 2. 判断是否存在注入点 通过burp 抓包 这里我提交的2 放到重放器里进行重放攻击测试 我这里 -1 测试下
pikachu闯关(一)---数字型注入
weixin_75034911的博客
07-04 972
pikachu中是通过单选下拉进行选择提交,可以通过html中下拉选择的节点,进行注入
pikachu-数字型注入-(方法二)之BurpSute (pikachu数字型注入
wjwqp的专栏
03-01 569
pikachu-数字型注入-(方法一)之sqlmap (pikachu数字型注入) 另附 pikachu-数字型注入-(方法二)之BurpSute (pikachu数字型注入) 今天猴子君要和大家探讨的是SQL注入部分的数字型注入过程。 首先运行pikachu的测试环境,找到SQL-Inject章节的数字型注入(post)。 先进行第一次试探,查看一下运行的原理。发现这是一个基于...
pikachu-数字型注入-方法一之:sqlmap (pikachu数字型注入
wjwqp的专栏
03-01 2851
pikachu-数字型注入-(方法一)之sqlmap (pikachu数字型注入pikachu-数字型注入-(方法二)之BurpSute (pikachu数字型注入)另附 题目链接:http://127.0.0.1/pikachu-master/vul/sqli/sqli_id.php 题目来源:pikachu-->SQL-inject-->数字型注入(post) 任意...
pikachu靶场之SQL注入
山己见的博客
06-13 1606
pikachu靶场之SQL注入(1-3) 1.数字型注入 看题目知道了第一题是数字型注入,下拉框选择,抓个包试试,看来是post,这里我用的是burp。 方便测试,放到repeater里面。 先试一试出列表1 or 1 --+,出结果了。 order by试出来了是2,然后是union select看回显。 然后按流程来,查库,查表,查字段。 select group_concat(schema_name) from information_schema.schemata select group_c
pikachu-SQL】数字型注入(post)2022,超详细
weixin_46497491的博客
09-10 1684
pikachu-SQL】数字型注入(post)2022,超详细,web渗透,sql注入,渗透测试
重现pikachu sql数字型字符型注入(作业)
qq_43473164的博客
03-24 1105
重现pikachu sql数字型字符型注入 本周对于sql注入有了一定的了解,我亲自在pikachu上进行了实验,以下为我的实验内容 sql数字型注入 连接数据库,这里我直接使用phpstudy集成环境. 输入 select * username,email from member where id = 1 or 1 = 1 效果如下 很明显,条件恒为真,遍历出所有username 和 emai...
pikachu靶场xx型注入
08-30
pikachu靶场中的XX型注入是指在进行数据库注入漏洞测试时,通过查询pikachu数据库中的users表来获取表项的信息。具体步骤如下: 1. 首先,进行注入点的探测,通过使用order by语句来试探查询语句所用的列名个数。 2...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值