搜索型SQL及xx型注入漏洞练习

最新推荐文章于 2024-05-24 08:00:00 发布
最新推荐文章于 2024-05-24 08:00:00 发布
阅读量2.1k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43915842/article/details/88775007
版权
本文通过在pikachu平台上的搜索型SQL注入练习,介绍了如何利用PHP语法漏洞构造闭合条件,泄露数据库信息。重点在于理解如何通过输入闭合来参与数据库的SQL逻辑运算,从而判断和利用SQL注入点。
摘要由CSDN通过智能技术生成

我们在pikachu平台上点击搜索型注入
在这里插入图片描述
在这里插入图片描述
我们随便输入一个字,出现上图结果,我们猜测后台应该是用了搜索逻辑
在这里插入图片描述
在数据库中它用了like ,来模糊的匹配相应的信息,然后就会把用户名中包含k的查出来
我们按照这样的逻辑,就可以去构造对应的闭合,还是用刚才的思路

like '% %'
中间的payload我们用xxxx%' or 1=1#  来构建   前面的%'是用来抵消单引号  后面的 #是为了把后面的单引号注释掉

我们将这个payload提交一下试试
在这里插入图片描述
成功的套出来数据库中的信息
我们通过前三种sql发现,其实核心点就一个 就是运用php语言的语法漏洞,去制作一个闭合,将1=1闭合提交,就能实现数据库的信息泄露
同样的,在xx型中,它的后台代码是这样的

最低0.47元/天 解锁文章
。北冥有鱼
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL字符注入漏洞.pdf
07-18
配套博客:https://blog.csdn.net/qq_41739364/article/details/94025729
pikachu靶场--SQL inject--数字(post)/字符(get)/搜索/xx注入【4.1】~【4.4】
lmei1228的博客
06-10 789
当我们输入字符的时候,正常情况下,后台会给输入的字符+单引号,把他作为一个整个的字符串来处理,所以我们如果输入的是kobe or 1 = 1,传到后台的时候,or 1 = 1就不会起作用了,因此我们要构造闭合,输入kobe’ or 1 = 1#(#用--替换也可以,都是有着注释的意思,把后面的单引号注释掉),可以看到,它也能实现遍历。首先,打开我们的mysql数据库,use pikachu,然后对表“member”做查询,可以看到当参数为“1”和“1 or 1=1”时,所查询到的结果时大不相同的。
XSS漏洞三大类
一醉一休的博客
03-03 6591
(1)跨站脚本( Crbss - Site Script ),为了跟层叠样式表( Css )区分开来,简称 xss,它是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种 (2)产生原因: XSS的产生是由于 WEB应用程序对用户输入的过滤不足而产生的,攻击者利用该漏洞把恶意脚本注入到网页之,当其他用户浏览网页时,就会执行其的恶意代码。受害用户可能会被窃取cookie 、会话劫持,钓鱼等各种攻击 (3)XSS漏洞常出现的位置:各种留言板,搜索框,备注,反馈意见,评论处等等 (4)pikac
SQL注入:pikachu靶场SQL注入通关
最新发布
qq_68163788的博客
05-24 1362
SQL注入是一种常见的网络攻击技术,攻击者利用应用程序对用户输入数据的处理不当,通过在输入字段插入恶意的SQL代码,从而实现对数据库的非法访问和控制。通过成功利用SQL注入漏洞,攻击者可以执行未经授权的操作,如删除、修改或获取敏感数据。在pikachu靶场,玩家需要利用自己的技能和知识,深入了解SQL注入的原理和方法,通过不断尝试和实践,最终成功通关。这个过程不仅可以帮助玩家提升对SQL注入漏洞的识别和防范能力,还能加深对网络安全的理解和认识。
pikachu之SQL注入
莫黎小天
06-04 1516
一、数字注入(post传参–需要抓包): 操作如图,用代理在burp suit抓包,并转入repeater 发现存在id,在id那里输入做测试: 简单判断方法: 1' 、 " 、) 、 ')、 ") 是否报错 1' and 1=1 ' and 1=2 判断返回是否有差异 1' or 1=1 ' or 1=2 判断返回是否有差异 注意:还可以进行的操作有: 1.判断语句的列数,union查询不能超过全面的列数。 1' order by 3
Pikachu靶场-SQL-Inject
自强不息
12-29 561
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
SQL注入***的种类和防范手段
weixin_34364071的博客
04-17 69
SQL注入***的种类 知彼知己,方可取胜。首先要清楚SQL注入***有哪些种类。 1.没有正确过滤转义字符 在用户的输入没有为转义字符过滤时,就会发生这种形式的注入式***,它会被传递给一个SQL语句。这样就会导致应用程序的终端用户对数据库上的语句实施操纵。比方说,下面的这行代码就会演示这种漏洞: statement := "SELECT * FROM users ...
SQL注入漏洞全接触.ppt
11-15
* SQL注入漏洞的原理是从客户端提交特殊的代码,从而收集程序及服务器的信息,从而获取攻击者想得到的资料。 二、 SQL注入漏洞的危害 * SQL注入漏洞可能导致敏感数据泄露、服务器被入侵、网站沦陷等严重后果。 * ...
SQL注入漏洞过程实例及解决方案
09-08
SQL注入漏洞是网络安全的一个重要问题,它允许攻击者通过在输入字段插入恶意SQL代码来操纵数据库查询,从而获取未经授权的数据或执行恶意操作。本文将深入探讨SQL注入漏洞的过程,并提供具体的解决方案。 首先...
phpsql注入漏洞示例 sql注入漏洞修复
12-18
3. **修复SQL注入漏洞**: - **预编译语句与参数绑定**:使用PDO(PHP Data Objects)或MySQLi的预编译语句,可以防止SQL注入。例如,使用PDO的预编译语句: ```php $stmt = $pdo->prepare("SELECT * FROM users ...
利用SQL注入漏洞登录后台的实现方法
12-15
当攻击者成功利用SQL注入漏洞,他们可以构造恶意的SQL语句,以操纵数据库查询,获取敏感信息,甚至完全控制服务器。以下是对SQL注入的详细解释及其在登录后台的实施方法。 1. **SQL注入的基本原理**: SQL注入的...
Pikachu漏洞靶场系列之SQL注入
weixin_45868644的博客
10-22 2853
文章目录1.概述1.1.发生原因1.2.注入点类1.3.SQL注入流程2.数字注入(POST)2.1.简易2.2.拓展3.字符注入(GET)4.搜索注入4.1.拓展5.XX注入6.insert/update/delete注入6.1.基于函数报错注入总结 1.概述 1.1.发生原因 Web应用程序对用户输入的合法性没有判断或者过滤不严,用户在输入的字符串之注入SQL指令,导致这些注入进去的恶意指令被数据库误认为是正常的SQL指令而运行,因此遭到破坏或是入侵。 比如我们期望用户输入整数的id,但是
pikachu之特殊注入搜索注入xx注入、insert/update注入、delete注入、宽字节注入
2301_80661529的博客
03-02 1263
如果一个字符的大小是一个字节的,称为窄字节;如果一个字符的大小是两个字节的,成为宽字节。
SQL注入——搜索注入
zjdda的博客
05-30 7216
搜索注入原理 语句构造
数字字符搜索XXSQL注入
weixin_43858799的博客
03-24 372
数字字符搜索SQL注入 一,数字: 先随机选一个选项 点击查询 得到上图 然后YY是否可以进行注入 打开pikachu数据 输入show tables 进行检验 在输入desc member 检验完成后输入 得到正常操作 再输入下图代码 遍历数据库 由于1or1永远为真 所以会将数据库内容全部显示 打开bp进行抓包 为操作方便 先关闭拦截 使用HTTP history...
网络安全之pikachu XX注入实战
weixin_44255593的博客
03-09 1381
实例讲解: 通过查看源码发现与搜索类似,但是测试发现拼接闭合的语句不同,查看源码发现是括号闭合,所以可以得到payload的类是多变的,所以原理方法与搜索类似,通过构造payload语句来达到注入的目的。但实际渗透测试过程不可能得到目标网站的源码,这时候就需要根据经验和多测试。比如发现一个输入框,就首先进行单双引号测试aaa” or 1=1# 或者 aaa) or 1=1#等。 源码: if(isset($_GET['submit']) && $_GET['name']!=nu
SQL注入基础 知识
zhuangsle的博客
08-25 854
 SQL注入基础知识 一、SQL注入的原理 (一)注入原理 1、一句话总结 sql注入存在于前后端数据交互,前端用户输入的数据(或参数)没有经过严格处理,直接交给执行(即带入数据进行相关的操作)。 2、产生原因 后端接受前端用户相关的参数,没有经过严格的处理,就直接带入数据库操作。 3、SQL注入攻击的必要条件 明确web应用程序所使用的技术,例如php+mysql,asp+mssql等; 确定前端提交数据的方式与位
Pikachu靶场:SQL-Inject之xx注入
witwitwiter的博客
04-21 1648
Pikachu靶场:SQL-Inject之xx注入 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 数据库注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击着可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一种漏洞XX漏洞表示的是 变量 = ('xx')构造闭合的时候要注意括号单引号进行对应 实验步骤 1.注入点探测 在xx注入看到输入框,在里面输入kobe能够返回uid和emai
Pikachu-----Sql Inject(SQL注入
m0_65712192的博客
12-29 2606
Pikachu-----Sql Inject(SQL注入
SQL注入漏洞详解与实战教程
本资源是一份关于Web渗透测试入门的教程,重点讲解了SQL注入漏洞的相关知识。SQL注入漏洞是Web安全领域的一个严重威胁,它发生在黑客通过恶意构造SQL语句,利用应用程序处理用户输入时的不当过滤或转义,获取、修改...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值