pikachu靶场(sql注入)(宽字节注入和盲注)

最新推荐文章于 2024-04-26 22:03:48 发布
最新推荐文章于 2024-04-26 22:03:48 发布
阅读量3.6k 收藏 4
点赞数
分类专栏: # pikachu靶场(sql) 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54431413/article/details/123562177
版权

一、宽字节注入

1.宽字节注入原理

宽字节注入有addslashes,mysql_real_escape_string,mysql_escape_string等转义的函数,对输入'进行了转义\'

在这个靶场是addslashes(),这个函数对这些进行了转义

  • 单引号(')
  • 双引号(")
  • 反斜杠(\)
  • NULL

但是在下方设置编码时设置为了gbk编码,

利用反斜杠编码为%5c,这里用%df构成(連)字绕过对 ' 的转义

2.首先利用burp抓包

然后用

1%df' union select 1,2#

进行注入判断对行数(有回显)

3.之后就用字符型注入的payload即可

(1)查看数据库名字和用户

(2)查看所有数据库

4.错误分析

(1)但是在宽字节注入中用这个语句会出现问题

kaobe%df' union select 1,table_name  from information_schema.tables where table_name='users'#

原因:因为在后面用了',addslashes()对'进行了转义,所以造成错误

(2)在页面进行语句注入时也是会出现注入不成功的现象

这里是在传入request数据包时,对我们所输的数据进行了url编码

%df被转移成了%25df

二、盲注

1.在这个靶场的布尔型注入中我们也可以用联合查询注入

例如:查询pikachu数据库第一个表名

1sadda' union select 1,table_name  from information_schema.tables where table_schema='pikachu' limit 0,1#

 

梅_花_七
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
sql注入 pikachu post数字型注入
08-12
sql注入 pikachu post数字型注入
pikachu.rar
03-05
用于搭建本地测试环境,是一个比较详细的漏洞平台,可用于搭建靶场、进行SQL注入测试,运用于Web安全攻防。
pikachu~~~布尔,时间,宽字节盲注
weixin_50339832的博客
06-03 1157
基于boolian的盲注 屏蔽了报错信息,只显示两种情况:正确和错误 输入单引号试探f
pikachu靶场 宽字节注入 SQL注入学习记录
Nobody45678的博客
02-19 406
以下是摘抄的重点字符型的注入点我们都是用单引号来判断的,但是当遇到addslashes()时,单引号会被转义成 ’ ,导致我们用来判断注入点的单引号失效。所以我们的目的就是使转义符 \ 失效、使单引号逃逸。
pikachu靶场SQL注入.docx
09-13
pikachu靶场SQL注入章节解题
[Pikachu靶场实战系列] SQL注入宽字节注入
00勇士王子的博客
08-01 3140
宽字节注入原理 在数据库中使用了宽字符集(GBK,GB2312等),除了英文都是一个字符占两字节; MySQL在使用GBK编码的时候,会认为两个字符为一个汉字(ascii>128才能达到汉字范围); 在PHP中使用addslashes函数的时候,会对单引号%27进行转义,在前边加一个反斜杠”\”,变成%5c%27; 可以在前边添加%df,形成%df%5c%27,而数据进入数据库中时前边的%df%5c两字节会被当成一个汉字; %5c被吃掉了,单引号由此逃逸可以用来闭合语句。 使用PHP函数iconv(‘
Pikachu(皮卡丘)靶场SQL注入
剁椒鱼头没剁椒的博客
12-14 4632
1)宽字节注入指的是 mysql 数据库在使用宽字节(GBK)编码时,会认为两个 字符是一个汉字(前一个 ascii 码要大于 128(比如%df),才到汉字的范围),而且当我们输入单引号时,mysql 会调用转义函数,将单引号变为’,其中\的十 六进制是%5c,mysql 的 GBK 编码,会认为%df%5c 是一个宽字节,也就是’運’,从而使单引号闭合(逃逸),进行注入攻击。输入kobe’ and 1=1#的时候页面正常,并且kobe’ and 1=2#页面不正常,证明使用单引号闭合。
一文了解pikachuSQL注入
allintao的博客
03-01 2486
本文章主要讲解关于pikachu的注入方式。目录一、数字型注入(post)二、字符型注入(get)三、搜索型注入四、xx型注入五、"insert/update"注入六、"delete"注入七、"http header"注入八、盲注(base on boolian)九、盲注(base on time)十、宽字节注入
http header注入和宽字节注入
Williamanddog的博客
01-17 288
pikachu的http header注入,cookie注入,宽字节注入
Pikachu靶场 宽字节SQL注入
感谢关注
12-25 526
时,会在前加一个反斜杠,会注释掉。一起被解码成一个汉字 “:上面说到,程序检测到。差不多,为什么不行?原因 :因为程序检测到。继续输入上面的代码,用。时,会在前加一个反斜杠。得到保留,所以注入成功。
sql和xss等靶场资料包.zip
12-21
bWAPP latest.zip DVWA-master.zip pikachu-master.zip sqli-labs-master.zip upload-labs-master-21.zip xss闯关小游戏.Zip xxe-lab-masteri靶场.rar PhpStudy20180211.zip vc9x86(必装).eXe vc11 x86.exe
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu靶场包含网络安全中常见的漏洞
11-08
pikachu靶场通关包含网络安全中常见的漏洞、XSS、SQL注入、目录遍历、文件上传、文件包含、远程执行等常见的漏洞都集成在此靶场的源码上!!
【网络安全安全事件管理处置 — 安全事件处置思路指导
最新发布
享你所想
04-26 490
一、处理DDOS事件 1.准备工作 2.预防工作 3.检测与分析 4.限制、消除 5.证据收集 二、处理恶意代码事件 1.准备 2.预防 3.检测与分析 4.限制 5.证据收集 6.消除与恢复 三、处理未授权访问事件 1.准备 2.预防 3.检测与分析 4.限制、消除 5.证据收集 6.恢复 四、处理复合型安全事件 1.建议
从内部防护汽车网络安全——硬件安全模块(HSM)保护ECU主处理器内部
dianqicyuyan的博客
04-23 257
HSM是一种硬件,它以物理方式封装了安全功能。其集成芯片专为IT安全应用而设计,通常具有自己的处理器核心、各种内存(RAM、ROM、闪存等)和硬件密码加速器。此外,HSM必须满足用于车辆应用的特定标准,并且极其有效的集成对于降低成本至关重要。其主要要求包括ECU应用程序和HSM之间的安全接口,以及用于分析故障的调试/测试接口。HSM必须能够以尽可能短的等待时间处理加密信息,并能够承受汽车环境中的标准温度。从根本上说,HSM通过其自己的处理器核心来执行汽车应用场景所需的所有IT安全功能。
网络安全(黑客技术)—2024自学
TDJYGC的博客
04-17 1449
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
【网络安全】常见的网路安全设备及功能作用总结
白帽黑客八哥的博客
04-22 322
一种整合多种安全功能(如防火墙、防病毒、内容过滤等)于一体的网络安全设备。
网络安全SQL注入及防御(下篇)
weixin_70911257的博客
04-23 1162
sql注入waf绕过
pikachu靶场sql注入
07-27
Pikachu靶场中,有多种类型的SQL注入漏洞可以进行测试和学习。这些类型包括数字型注入、字符型注入、搜索型注入、xx型注入、insert/update注入、delete注入、http头注入、盲注(基于布尔值)和盲注(基于时间)以及宽字节注入等。你可以使用工具如sqlmap来进行注入测试,通过构造恶意的SQL语句来获取数据库中的信息。例如,使用sqlmap命令可以指定目标URL和参数,然后进行注入测试,获取数据库中的表信息。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [Pikachu漏洞靶场系列之SQL注入](https://blog.csdn.net/weixin_45868644/article/details/120237977)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [pikachu靶场通关之sql注入系列](https://blog.csdn.net/qq_51902218/article/details/120333234)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Pikachu(皮卡丘)靶场SQL注入](https://blog.csdn.net/weixin_44268918/article/details/128317939)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梅_花_七

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值