通过SqlMap对pikachu平台进行注入

已于 2022-03-23 13:59:37 修改
阅读量2k 收藏 14
点赞数 2
分类专栏: Pikachu 文章标签: 安全
于 2021-11-24 21:36:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52347768/article/details/121525695
版权

基于Windows系统

  • 1.pikachu--SQL-Inject(可选择盲注 base on boolian)得到以下提示

    • 在输入框中随便输入数据,以77777为例,得到如下

  • 2. win+r--cmd,在命令提示符开始进行输入
    • 输入python+空格+将sqlmap.py文件进行拖入

    • 使用sqlmap 进行注入测试,格式如下,sqlmap -u "准备注入的URL" --current-db

    • 回车,进行下一步,在遇到【Y/n】时,一律输入Y即可
    • 获得数据库名称—pikachu和数据库版本

    • 在原有命令的基础上进行更改,获取pikachu中的表单,-D pikachu --tables

    • 获取表单成功

    • 选取表单中一个,这里以users为例,进行破解,输入-D pikachu -T users -columns获取users中的全部列

  • 获取其中的用户名与密码,继续更改口令, -D pikachu -T users -C username,password --dump

  • 即获得用户名与密码

努力学习的puppy
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Sqlmap进行sql注入(pikachu字符型注入为例)
weixin_48118301的博客
06-16 505
sql注入
Pikachusqlmap注入实战---数字型注入
永不垂头的博客
08-06 1010
Pikachusqlmap注入实战—数字型注入 笔者这里以数字型注入为例进行详细展示: ①任意提交数据,使用bp抓包得到post方式提交的参数为 id=1&submit=%E6%9F%A5%E8%AF%A2 使用sqlmap跑post方式时的格式:python2 sqlmap.py -u “” --data="<post提交的参数>" -<参数> 使用sqlmap跑数据库 sqlmap.py -u “http://127.0.0.1/pikachu-master/vul/
pikachu靶场之SQL注入
2303_79340715的博客
03-17 2157
个人觉得SQL注入还是挺难的,关键点在于找SQL语句的闭合,文章会比较长,要是能一关一关对着看的话,会对你有不少好处滴!!!当然啦,手搓重要,学会用sqlmap也是挺重要的哦,主要是我还不会~爆账号密码之类的信息再插一句:设置靶场的人已经告诉我们数据库是mysql了。
通过sqlmappikachu平台进行注入
Ma79328的博客
12-28 1863
通过sqlmappikachu平台进行注入 1.基于布尔的盲注 2.复制url 3.打开kali的终端,使用sqlmap进行注入测试,使用命令sqlmap -u “进行注入的URL” --current-db -batch列出当前的数据库,并自动选择YES 4.得到当前数据库名为pikachu 5.使用命令sqlmap -u “进行注入的URL” -D pikachu -tables -batch,用已知pikachu数据库名加-tables列出当前的表 6. 得到该数据库的所有表单 7.使用
Sqlmappikachu的GET请求注入漏洞测试
weixin_62943062的博客
07-12 3405
Sqlmappikachu的GET请求注入漏洞测试
皮卡丘(pikachu)SQL注入(手工和工具举例)
weixin_44787832的博客
07-21 4202
我们以数字型(使用sqlmap)和整数型(使用手工注入)举一个例子 数字型注入(POST) 我们使用sqlmap 选择1点击查询并抓包 将抓下来的数据全部复制在一个记事本里,命名为1.txt 使用命令 python sqlmap.py –r 111.txt –current-db 爆出数据库:pikachu 之后爆破表:python sqlmap.py –r 111.txt –D pikachu -tables 爆出表 在之后找一个表去爆列名 python
pikachu靶场SQL,sqlmap解法
m0_62584974的博客
07-31 2662
相信大家都熟悉了pikachu靶场的手工注入方法和原理,但是对于盲注等一些复杂的注入,自己一个个试十分麻烦,此时我们就可以使用sqlmap进行注入,所以我整理了一些pikachu靶场的sqlmap解法,让新手更好地适应和熟练使用sqlmap这款十分好用的工具...............
sqlmap注入参数(常用)pikachu靶场
wjwqp的专栏
03-02 1719
对于有SQL注入的参数,可以采用SQLMap进行批量测试,常用命令如下: 使用sqlmap跑post方式时的格式: python2 sqlmap.py -u "<url>" --data="<post提交的参数>" -<参数> 使用sqlmap跑数据库 pythonsqlmap.py -u "http://test.com/pikachu-m...
sqlmap pikachu
08-17
- *1* *2* *3* [通过SqlMappikachu平台进行注入](https://blog.csdn.net/weixin_52347768/article/details/121525695)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...
sqlmap跑宽字节注入(渗透测试之SQL注入之宽字节注入)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-09 884
宽字节注入就是用一个大于128的十六进制数来吃掉转义符,gbk编码,字节作为一个字符的编码手工注入 一、什么是宽字节注入 宽字节是相对于ascII这样单字节而言的;像 GB2312、GBK、GB18030、BIG5、Shift_JIS 等这些都是常说的宽字节,实际上只有两字节。GBK 是一种多字符的编码,通常来说,一个 gbk 编码汉字,占用2个字节。一个 utf-8 编码的汉字,占用3个字节。 转义函数:为了过滤用户输入的一些数据,对特殊的字符加上反斜杠“\”进行转义; 宽字节注入指的是 mysql 数据
sqlmap注入mysql_sqlmap注入系列(高级篇)
weixin_42107561的博客
01-30 975
前言:软件:burpsqlmap软件配置设置代理打开kali中自带的火狐浏览器 点击设置 --网络设置漏洞环境安装数字型注入(post)篇利用burp抓包,将包中的文件另存为33.txt爆出数据库sqlmap -r "/root/22.txt" --dbs爆出表sqlmap -r "22.txt" -D lou --tables爆出表结构sqlmap -r "22.txt" -D lou -T u...
Pikachu漏洞练习平台实验——SQL注入
m0_73826804的博客
02-22 2790
SQL注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击者可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一种漏洞。比如我们期望用户输入整数的id,但是用户输入了上图中下面的语句,这是条能被正常执行的SQL语句,导致表中的数据都会输出。
基于pikachu的漏洞学习(二)SQL
网络安全学习
04-08 1963
SQL注入 和XSS一样的,将我们输入的数据当作代码执行,只不过这一次是数据库语句 要做的也是一样的,闭合原本的语句,构造新语句 数据库的基本查询语句也很简单,以pikachu的user表为例 select * from users where id=1; 查询/返回(所有信息)从(users表)当条件满足(id=1) 相信学习过php商城那篇文章的小伙伴已经初步了解了sql的增删改查,不多说 开胃小菜 这是通过POST表单提交id参数进行的数据库查询(当然因为是SQL注入的练习所以不考虑匹配文件名那种
Pikachu靶场——SQL注入漏洞
来日可期的博客
10-06 1963
SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。
实验20:sqlmap工具使用入门及案例介绍
qq_44720671的博客
04-15 239
sqlmap工具使用入门 我之前写过一篇sqlmap的基本入门,那个是以墨者学院的靶场为例,这里我们用pikachu重新演示一下。 打开sqlmappikachu的字符型注入。 在pikachu的输入框中随意输入数字,使其出现注入点 在sqlmap中输入python sqlmap.py -u “http://127.0.0.1/pikachu/vul/sqli/sqli_str.php?n...
Pikachu靶场通关笔记--Sql Inject(SQL注入)
weixin_45908624的博客
12-09 3034
sql注入
Pikachu靶场通关教程
最新发布
npc88888的博客
04-17 2012
账号:admin 密码:123456爆破代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值