Pikachu靶场:SQL-Inject之搜索型注入

最新推荐文章于 2024-08-01 16:42:22 发布
最新推荐文章于 2024-08-01 16:42:22 发布
阅读量584 收藏 4
点赞数 2
分类专栏: Pikachu靶场实战 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/witwitwiter/article/details/115939208
版权

Pikachu靶场:SQL-Inject之搜索型注入

实验环境以及工具

Firefox浏览器、Burp Suite、Pikachu靶场

实验原理

数据库注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击着可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一种漏洞。

实验步骤

1.前期工作

先将Proxy中的intercept关闭,使其不进行拦截,让数据通过监听的端口。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fe7Hcaln-1618973420775)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210404141348698.png)]

2.注入点探测

在字符型注入中看到输入框,里面能够输入字符串。这里输入a点击查询,返回了多个用户的uid和email两个字段。由于是get请求所以在URL中也能看到输入的内容。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-kXKDRqpo-1618973420777)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210418175634349.png)]

那么就以这个输入框作为注入点。

3.进行注入

在注入点使用 order by进行字段数的测试,由于上面已经返回了三个字段,这里进行四字段的测试。

输入payload为 a%' order by 4 #

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fIfIfnLg-1618973420778)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210418175851334.png)]

返回错误,证明只有三个字段。

假设这个地方使用的SQL语句是 select 人名 uid 邮箱 from 用户表 where name like '%a%'

那么我们尝试让它将用户表所有人的信息查询出来,闭合前面的 '% 在后面加上 or 1=1,这样判断条件变成了永真,然后加上 # 将后面的内容注释掉,返回所有查询结果。

输入payload为 a%' or 1=1#

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5LHM3lmL-1618973420779)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210418180247198.png)]

成功返回了所有人的信息。

总结

进行SQL注入漏洞测试,首先进行注入点的探测,利用 order by 试探出查询语句所用的列名个数之后,进行简单注入测试检验漏洞。若漏洞可以利用,则使用联合查询来进行数据库内容的爆破,获取数据库名、表名和列名。然后进一步获取其中的用户名密码。
order by 试探出查询语句所用的列名个数之后,进行简单注入测试检验漏洞。若漏洞可以利用,则使用联合查询来进行数据库内容的爆破,获取数据库名、表名和列名。然后进一步获取其中的用户名密码。

suqerbrave
关注
专栏目录
pikachu搜索注入
weixin_43622525的博客
03-07 7031
目录 pikachu 简介 搭建 windows Docker SQL注入 搜索注入 pikachu 简介 Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。 搭建 windows 搭建phpstudy环境,将pikachu解压在网站根目录进行搭建。 Docker docker build -t "pikachu" . docker run
Pikachu靶场-SQL Inject
qq_53083285的博客
11-10 5262
Pikachu靶场Sql
Pickachu第四弹:SQL注入
Pisces_mango的博客
09-03 1360
目录 一、数字注入(post) 二、字符输入(get) 三、搜索注入 四、xx注入 五、“insert/update”注入 六、“delete”注入 七、“http header”注入 八、盲注(base on boolian) 九、盲注(base on time) 十、宽字节注入 十一、手工测试流程 十二、报错利用流程 一、数字注入(post) 看到输入点后,我们想象一下它在数据库中是怎样操作的,select 字段1,字段2 from 表名 where id=1
SQL注入——搜索注入
最新发布
YJ_12340的博客
08-01 1086
一些网站为了方便用户查找网站的资源,都对用户提供了搜索的功能,因为是搜索功能,往往是程序员在编写代码时都忽略了对其变量(参数)的过滤,而且这样的漏洞在国内的系统中普遍的存在;其中又分为 POST/GET ,GET的一般是用在网站上的搜索,而POST则用在用户名的登录,可以从form表单的 method="get" 属性来区分是get还是post。搜索注入又称为文本框注入
pikachu靶场搜索注入
ranioe的博客
12-08 3526
搜索注入 搜索vince 测试该传参点是否可以注入 搜索vince’看看能不能注入 说明这个传参点可注入,并且返回了部分代码’%” 说明源代码不是使用”闭合的。猜测源代码的闭合方式’%username%’ 猜测源代码的闭合方式’%username%’ 使用语句:正确返回的内容 %’ 注入sql语句 # and 1=1 返回正常,and 1=2报错,说明可以开始注入 尝试mysql联合查询注入 先判断字段数 当字段为4时报错,说明字段数为3。确定字段数为3 查询可回显位 说明字段1,2,3
搜索注入
热门推荐
cnbird's blog
07-16 2万+
如果没有说错的话,在国内应该是lake2最早提出搜索文本框注入的。这个问题我也是最近才搞明白的,因为上网时间少,工作又比较忙,所以很少时间来学习。以前很傻以为搜索注入就是直接在文本框中输入and 1=1 和and 1=2,结果每次都是出现同样的页面,说是什么没有找到你搜索的关键词,汗啊 曾经有个人就说过,中国的黑客满地都是啊;而且有一项调查显示,中国有超过50%的大学生想成为黑客,这也许就是
Pikachu搜索注入
qq_44322218的博客
08-10 902
Pikachu搜索注入 一样先看一下正确的显示 输入ko 会自动搜索包含 ko的字段显示出来 因为会自动匹配到username,所以可以联想到这段语句使用了mysql的模糊查询。 条件大致为:Where username like “%ko%”; 一样尝试闭合然后再注释看是否能正常返回 回显正常,接下来应该就可以按照平常的注入就行了 一样的判断列数 ko%’ order by 4 # --报错 ko%’ order by 3 #
SQL注入系列之PHP+Mysql手动注入(三)----搜索(POST/GET)
fendo
02-26 1万+
一、搜索注入简介与原理 1)简介 一些网站为了方便用户查找网站的资源,都对用户提供了搜索的功能,因为是搜索功能,往往是程序员在编写代码时都忽略了对其变量(参数)的过滤,而且这样的漏洞在国内的系统中普遍的存在: 2)原理 $sql="select * from user where password like '%$pwd%' order by pa
pikachu靶场通关sql-inject
09-24
为了通关pikachu靶场sql-inject,您可以按照以下步骤进行操作: 1. 使用sqlmap工具进行数据库名的查询。您可以使用以下命令来查询数据库名为pikachu的所有表名:sqlmap -u ...
SQL注入之字符注入练习(pikachu
windStudyer的专栏
04-17 3773
SQL注入之字符 实现目标:获取到pikachu下的表、数据信息 靶场pikachu =》sql-inject=》字符注入 实验步骤 第一步目标:拿到数据库名 确定请求方法类 注:为什么需要确定请求方法??自己思考 尝试输入数据,判断请求方法类 从上可以看出,请求的方法为get类注入点在url上边,我们输入的要查询的值是abc,实际被是通过url参数name带入的。而且参数是字符。 判断注入点 从2.1知道请求方法和注入,因为是字符..
SQL-InjectPikachu靶场
Aquarius_ego的博客
04-11 3111
Pikachu靶场sql注入
pikachu靶场通关记录
weixin_45682839的博客
04-01 2746
pikachu靶场通关记录
pikachu SQL注入搜索
ANYOUZHEN的博客
05-09 241
观察后端代码,尝试构造合法闭合 payload:xxxx%' or 1=1# 成功注入,#在MySQL数据库中起到注释的作用,可以去掉后面的代码
pikachusql lnjet之搜索注入
LIU6636LIU的博客
07-23 652
pikachusql lnjet之搜索注入
pikachu靶场-SQL-Inject
braty_的博客
02-23 1340
在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞,可能会直接导致一家公司破产!SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。
Pikachu靶场-SQL-Inject
梦里明明有六趣,觉后空空无大千
12-29 612
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
搜索注入
Coisini的博客
05-26 1686
1判断: 关键字%’ and 1=1 and ‘%’=’ 返回正常 关键字%’ and 1=2 and ‘%’=’ 返回错误 %25%25%25%27%09and%091=1%23 %09代替空格法 2找出keyword post方式得抓抱:(变量放在最后面,就可以直接放工具跑) http://zhaojiu.jxau.edu.cn/Web_News/Search.asp?style=3&...
【合天网安】DoraBox靶场搜索SQL注入
hehigoxqc606的博客
09-01 310
搜索: 闭合单引号和百分号,手工注入获取数据 Select * from news where id like ‘%password%’ 简介: 搜索注入又称之为文本框输入。一些网站为了方便面用户查询网站的资源,提供了搜索的功能,GET一般用在网站上的搜索,POST则用在用户的注入;可以从form表单的method属性来区分是GET还是POST。 搜索(文本框 )注入往往是因为程序员在编写代码时,忽略了对其变量的过滤,导致攻击者输入恶意变量使数据库执行。 实验过程: 1、判断是否存.
pikachu靶场通关-SQL-Inject
qq_43381463的博客
01-30 205
pikachu靶场通关-SQL-Inject
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值