SQL注入之字符型注入练习(pikachu)

已于 2022-04-17 12:08:37 修改
阅读量3.7k 收藏 9
点赞数 1
分类专栏: 渗透测试之注入攻击 文章标签: 安全性测试 mysql
于 2022-04-17 12:06:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/windStudyer/article/details/124227452
版权
  1. SQL注入之字符型

实现目标:获取到pikachu下的表、数据信息

靶场:pikachu =》sql-inject=》字符型注入

2.实验步骤

第一步目标:拿到数据库名

2.1确定请求方法类型

注:为什么需要确定请求方法??自己思考

尝试输入数据,判断请求方法类型

从上可以看出,请求的方法为get类型,注入点在url上边,我们输入的要查询的值是abc,实际被是通过url参数name带入的。而且参数是字符型。

2.2判断注入点

从2.1知道请求方法和注入类型,因为是字符型,所以要考虑数据的闭合,过滤掉特殊符号。

带入的参数很可能是通过 ‘ “ % ( ] 等等,一般是 ‘ 或者 “.

这里尝试过滤掉 ‘,传入 的值被接收很可能是这样包裹$name= ‘abc’,带入sql中,很可能是select name from 表名 where name=’abc’ limit 0,1.只是猜想。

尝试一下过滤掉 ’,一般的过滤方法就是注释掉’后边的语句,加--+注释。

这里可以输入 abc’看是否有注入点。这里要灵活,不一定是过滤’特殊符号,要看代码是真么实现的。

最低0.47元/天 解锁文章
fzsecurity
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入原理-字符注入
T1ngSh0w的博客
09-13 8697
SQL注入原理-字符注入
pikachu字符注入
m0_58887624的博客
11-09 1821
1.字符注入吧。直接就 1' 报错了 2.存在字符注入 3. 1' order by 1# 和 1' order by 2# 返回正常 3时报错。这样就知道了,字段数为2,两列数据 4. 确定一下字段的显示位置嘛。 1' union select 1,2# 5.查一下数据库名 1' union select database(),version()# /**数据库名和版本**/ 只有数据库5.0以上的版本,才会存在i...
字符漏洞注入
Pythonit教程网
04-24 1008
SQL注入是一种严重的安全漏洞,它允许攻击者在不受控制的情况下执行任意的SQL代码。字符注入SQL注入的一种形式,它涉及到在应用程序的输入框中插入恶意的字符串,以干扰正常的SQL查询执行。此外,可以通过搭建安全的测试环境来实践SQL注入的防御技术,以加深对这一安全漏洞的认识。输入验证和清理:对用户输入进行严格的验证和清理,确保只接受符合预期格式和长度的输入。SQL注入的基本原理是攻击者通过构造特定的输入,使得原本的SQL查询语句结构发生改变,从而执行攻击者指定的恶意SQL代码。
pikachu如何利用字符SQL注入拿下数据库
m0_61903602的博客
10-30 844
pikachu如何利用字符SQL注入拿下数据库
Pikachu数字注入字符注入通关详解
小小小屿屿屿的博客
11-16 543
pikachu是一个漏洞练习平台,里面包含了大部分常见的Web漏洞,非常适合新手去联系,本文将详细讲述Pikachu靶场中的数字注入字符注入这2关的攻略。
字符注入,报错注入
Dug123456_的博客
04-03 1975
输入不同种的语句 显示的不同 存在sql漏洞输入1发现id=‘1’,所以为字符注入
sql注入 pikachu post数字注入
08-12
SQL 注入 Pikachu Post 数字注入 SQL 注入是一种常见的 Web 应用安全漏洞,攻击者可以通过在输入字段中注入恶意的 SQL 语句来获取或修改敏感数据。在本文中,我们将探讨一种新的 Post 数字注入方法,即使用 ...
sql注入之数字注入
08-02
SQL 注入之数字注入 SQL 注入之数字注入是一种常见的 Web 应用安全漏洞,攻击者可以通过构造恶意输入来inject恶意 SQL 语句,访问或修改数据库中的敏感信息。本文将详细介绍数字注入的概念、原理、检测方法和...
pikachu靶场SQL注入.docx
09-13
Pikachu靶场SQL注入中,我们可以使用FireFox浏览器或BurpSuite工具来测试字符注入,通过测试,我们可以确定注入点。 Pikachu靶场SQL注入是非常危险的一种攻击手段,Web开发者应该采取措施来防止SQL注入攻击。
pikachu.rar
03-05
用于搭建本地测试环境,是一个比较详细的漏洞平台,可用于搭建靶场、进行SQL注入测试,运用于Web安全攻防。
pikachu漏洞练习环境
10-25
pikachu漏洞练习环境,直接放在apache中的www目录下即可,如遇到不会安装可留言或者私信我。
SQL注入漏洞攻防攻略大全
12-30
SQL注入漏洞攻防攻略大全 目录 SQL注入漏洞攻防攻略大全 1 (一) SQL注入漏洞全接触--入门篇 1 (二) SQL注入法攻击一日通 9 (三) SQL Server应用程序中的高级SQL注入 19 (四) 跨站式SQL注入技巧 25 (五) 编写通用的ASP防SQL注入攻击程序 28 (六) SQL注入攻击的原理及其防范措施 30 (七) 利用instr()函数防止SQL注入攻击 34
DVMA-渗透测试漏洞练习平台
12-02
DVMA-渗透测试漏洞练习平台, 其中内含XSS、SQL注入、文件上传、文件包含、CSRF和暴力破解等各个难度的测试环境
Pikachu--字符注入(get)
XiaoYeZhu_1314的博客
01-03 582
1' union select 1,database() # 当前数据库。输入 1' and '1'='1 正确结果 判断为字符注入。发现1和2的位置都可以正确回显,1,2地方使用联合注入。输入vince' order by 1# 返回正确。输入vince' order by 2# 返回正确。输入1' and '1'='2 错误结果。输入 vince' order by 3#解密为:123456。解密为:000000。解密为:abc123。
Pikachu靶场通关笔记--Sql Inject(SQL注入)
weixin_45908624的博客
12-09 2846
sql注入
网络安全之pikachu XX注入实战
weixin_44255593的博客
03-09 1339
实例讲解: 通过查看源码发现与搜索类似,但是测试发现拼接闭合的语句不同,查看源码发现是括号闭合,所以可以得到payload的类是多变的,所以原理方法与搜索类似,通过构造payload语句来达到注入的目的。但实际渗透测试过程中不可能得到目标网站的源码,这时候就需要根据经验和多测试。比如发现一个输入框,就首先进行单双引号测试aaa” or 1=1# 或者 aaa) or 1=1#等。 源码: if(isset($_GET['submit']) && $_GET['name']!=nu
pikachu-sql注入
Resets_的博客
04-01 540
pikachu sql数字注入字符注入
CTFHUB——字符注入
陈艺秋的博客
01-14 420
sql整数注入
③基于字符SQL注入
熊俊坤的博客
10-24 9886
基于字符SQL注入
pikachu通关sql注入
最新发布
06-21
<< SQL注入是一种常见的网络安全漏洞,攻击者通过精心构造的SQL查询语句,试图欺骗应用程序或数据库管理系统执行非授权的操作。"Pikachu"并不是一个直接相关的术语,但如果我们假设你想了解如何使用SQL注入技术,通常这涉及到以下几个步骤: 1. **理解目标**:首先,你需要知道你要攻击的应用程序连接到哪个数据库以及它的查询结构。 2. **识别输入点**:Pikachu(皮卡丘)通常是指游戏中的角色,但在安全语境下,可能指的是用户输入的地方,比如搜索框或表单字段。 3. **构造恶意查询**:利用`UNION`、`LIKE`、`OR`等关键词,结合用户输入,创建一条包含恶意SQL的查询。例如,如果你的目标是获取所有用户数据,可能会构造一个类似这样的查询: ```sql SELECT * FROM users WHERE username = 'pikachu' OR '1'='1'; -- 这里'pikachu'是用户输入,'1'='1'是永远为真的条件 ``` 4. **测试和调整**:尝试这个查询,如果成功,可能会返回不应公开的数据。如果不成功,可能需要调整输入或尝试其他类注入。 5. **防御措施**:避免SQL注入的关键在于对用户输入进行验证和转义,使用参数化查询或预编译语句,以及保持数据库软件的最新更新。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值