Pikachu靶场:SQL-Inject之xx型注入

最新推荐文章于 2024-08-01 00:09:48 发布
最新推荐文章于 2024-08-01 00:09:48 发布
阅读量1.7k 收藏 3
点赞数 1
分类专栏: Pikachu靶场实战 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/witwitwiter/article/details/115939955
版权

Pikachu靶场:SQL-Inject之xx型注入

实验环境以及工具

Firefox浏览器、Burp Suite、Pikachu靶场

实验原理

数据库注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击着可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一种漏洞。
XX型漏洞表示的是 变量 = ('xx')构造闭合的时候要注意括号单引号进行对应

实验步骤

1.注入点探测

在xx型注入中看到输入框,在里面输入kobe能够返回uid和email两个字段

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5VMNnVL9-1618974314582)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210418181200814.png)]

那么就以这个输入框作为注入点。

2.进行注入

在注入点使用 order by进行字段数的测试,由于上面已经返回了两个字段,这里进行三字段的测试。

输入payload为 a') order by 3 #

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4YUb1Bpf-1618974314583)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210418181501788.png)]

返回错误,证明只有两个字段。

假设这个地方使用的SQL语句是 select uid 邮箱 from 用户表 where name = (‘kobe’)

那么我们尝试让它将用户表所有人的信息查询出来,闭合前面的 (’ 在后面加上 or 1=1,这样判断条件变成了永真,然后加上 # 将后面的内容注释掉,返回所有查询结果。

输入payload为 a' )or 1=1#

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tFY7C9Yq-1618974314586)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210418181720063.png)]

成功返回了所有人的信息。

总结

进行SQL注入漏洞测试,首先进行注入点的探测,利用 order by 试探出查询语句所用的列名个数之后,进行简单注入测试检验漏洞。每个不同的漏洞类型对应的构造闭合的方式也不同。

suqerbrave
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实验9:搜索xx注入
qq_44720671的博客
03-24 2089
搜索xx注入 一、搜索 打开Pikachu中的搜索注入 看似和字符一样,我们可以再看一看后端源代码。 我们可以看到在输入用户名外面又多了两个“%”,但这并不妨碍我们进行破解,道理与字符相同,在用户名后多加个“%“就可以了。 如图: 成功页面为: 二、xx 同样,打开Pikachu中的xx注入 从这个界面也看不出什么,我们可以看一下源代码 我们可以看到在单引号外面,有多...
Pikachu靶场-SQL Inject
qq_53083285的博客
11-10 5239
Pikachu靶场Sql
pikachu~~~搜索xx注入
weixin_50339832的博客
05-31 295
先输入字符'试探一下
搜索XX注入
最新发布
红客网络编程与渗透技术
08-01 965
"Pikachu"通常是指一个安全漏洞学习平台,它模拟了各种Web应用中的安全漏洞,以便于学习者实践和了解这些漏洞的工作原理。在这个平台上,你可以找到不同类SQL注入漏洞来练习和学习如何利用与防御它们。
pikachuXX注入
weixin_50339082的博客
06-14 1353
pikachuXX注入 一、实例讲解: 通过查看源码发现与搜索类似,但是测试发现拼接闭合的语句不同,查看源码发现是括号闭合,所以可以得到payload的类是多变的,所以原理方法与搜索类似,通过构造payload语句来达到注入的目的。但实际渗透测试过程中不可能得到目标网站的源码,这时候就需要根据经验和多测试。比如发现一个输入框,就首先进行单双引号测试aaa” or 1=1# 或者 aaa) or 1=1#等。 源码: if(isset($_GET['submit']) && $_GE
pikachu SQL注入xx
ANYOUZHEN的博客
05-09 431
通过后端代码,我们需要构造闭合,写出payload:xx') or 1=1# 成功遍历数据库
网络安全之pikachu XX注入实战
weixin_44255593的博客
03-09 1441
实例讲解: 通过查看源码发现与搜索类似,但是测试发现拼接闭合的语句不同,查看源码发现是括号闭合,所以可以得到payload的类是多变的,所以原理方法与搜索类似,通过构造payload语句来达到注入的目的。但实际渗透测试过程中不可能得到目标网站的源码,这时候就需要根据经验和多测试。比如发现一个输入框,就首先进行单双引号测试aaa” or 1=1# 或者 aaa) or 1=1#等。 源码: if(isset($_GET['submit']) && $_GET['name']!=nu
pikachuSQL注入
莫黎小天
06-04 1553
一、数字注入(post传参–需要抓包): 操作如图,用代理在burp suit抓包,并转入repeater 发现存在id,在id那里输入做测试: 简单判断方法: 1' 、 " 、) 、 ')、 ") 是否报错 1' and 1=1 ' and 1=2 判断返回是否有差异 1' or 1=1 ' or 1=2 判断返回是否有差异 注意:还可以进行的操作有: 1.判断语句中的列数,union查询中不能超过全面的列数。 1' order by 3
pikachu靶场 :四、SQL注入
qq_43233085的博客
01-30 2579
pikachu靶场 :四、SQL注入概述数字注入(post)字符注入(get)insert/update 注入insertupdatedelete 注入sql 盲注基于布尔基于时间宽字节注入 概述 在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。 一个严重的SQL注入漏洞,可能会直接导致一家公司破产! SQL注入漏洞主要形成...
pikachu靶场通关sql-inject
09-24
为了通关pikachu靶场sql-inject,您可以按照以下步骤进行操作: 1. 使用sqlmap工具进行数据库名的查询。您可以使用以下命令来查询数据库名为pikachu的所有表名:sqlmap -u ...
SQL注入之字符注入练习(pikachu
windStudyer的专栏
04-17 3753
SQL注入之字符 实现目标:获取到pikachu下的表、数据信息 靶场pikachu =》sql-inject=》字符注入 实验步骤 第一步目标:拿到数据库名 确定请求方法类 注:为什么需要确定请求方法??自己思考 尝试输入数据,判断请求方法类 从上可以看出,请求的方法为get类注入点在url上边,我们输入的要查询的值是abc,实际被是通过url参数name带入的。而且参数是字符。 判断注入点 从2.1知道请求方法和注入,因为是字符..
pikachu靶场xx注入
08-30
- *1* *3* [Pikachu靶场SQL-Injectxx注入](https://blog.csdn.net/witwitwiter/article/details/115939955)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
SQL-InjectPikachu靶场
Aquarius_ego的博客
04-11 3105
Pikachu靶场sql注入
4.SQL注入-xx
愿听风成曲
06-30 173
将payload语句输入查询框,所有用户全部展现出来。输入kobe查询,同样展示id和邮箱。xxsql语句查询方式,猜测。根据上图构造payload语句为。
pikachu靶场--SQL inject--数字(post)/字符(get)/搜索/xx注入【4.1】~【4.4】
lmei1228的博客
06-10 810
当我们输入字符的时候,正常情况下,后台会给输入的字符+单引号,把他作为一个整个的字符串来处理,所以我们如果输入的是kobe or 1 = 1,传到后台的时候,or 1 = 1就不会起作用了,因此我们要构造闭合,输入kobe’ or 1 = 1#(#用--替换也可以,都是有着注释的意思,把后面的单引号注释掉),可以看到,它也能实现遍历。首先,打开我们的mysql数据库,use pikachu,然后对表“member”做查询,可以看到当参数为“1”和“1 or 1=1”时,所查询到的结果时大不相同的。
搜索xx注入
qq_42764906的博客
03-24 454
首先在pikachu页面进行尝试 查看是否又被暴力破解的可能没 转入BP 转入Reapter BP里将k改为xx%25%27++or+1+%3D+1 pikachu里将k改为xx%’ or 1 = 1# xx同理(注:搜索中的xx只是例子 重点看下图的%‘和’) ) #注释掉%‘ 和’) 之后前面的一结合 这就是原理 ...
搜索xxSQL注入
qq_45721814的博客
10-27 625
先打开pikachu平台打开搜索注入会打开以下界面 接着我们可以猜想它是不是使用数据库里的搜索功能来以此搜索的,我们来查看一下源代码会发现字符与搜索的区别是搜索在引号中前后加了#字号,接着我们猜测用户名输入 然后打开xx注入自己猜测后输入,那么我们如果不知道这个是什么类,那我们如何猜呢比如 如果是username那么就应该是字符,用引号或者双引号闭合猜测所以 ...
pikachu闯关(三)---搜索注入
weixin_75034911的博客
07-13 1047
根据提示信息,可以先随便输入一个,比如:o,得到如下结果:可以猜测出大概sql语句大概是:select username,uid,email from 表名 where username like '%o%',那么我们要进行注入就要形成闭环可以改为%’形成闭环,相当于成了:select username,uid,email from 表名 where username like '%o%' and 1=1 # %‘,其中 o%' and 1=1 # 这个为我们输入的内容。还是按照之前的步骤进行注入
pikachu之特殊注入之搜索注入xx注入、insert/update注入、delete注入、宽字节注入
2301_80661529的博客
03-02 1300
如果一个字符的大小是一个字节的,称为窄字节;如果一个字符的大小是两个字节的,成为宽字节。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值