burpSuite及pikachu注入漏洞演示2

最新推荐文章于 2025-06-19 08:26:47 发布
最新推荐文章于 2025-06-19 08:26:47 发布
阅读量952 收藏 1
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Flonan/article/details/88956034
本文详细介绍了如何利用burpSuite和Pikachu进行SQL注入漏洞的探测与利用。通过order by猜解字段数,union select获取数据库名和用户名,以及利用information_schema获取更多数据。还探讨了基于函数报错的注入,如updatexml(),并展示了如何在不同场景下构造payload,包括update、delete和HTTP Header注入。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

union 注入

只有知道正确的字段数才能去拼接union
如何去猜对应查询的字段数:在sql中用order by 进行猜测
order by 1 查询结果按照第一列进行排序
order by 2 查询结果按照第二列进行排序

在实际的猜测中可以用二分法进行测试
用5试一下
在这里插入图片描述
报错
在这里插入图片描述
用3试一下
在这里插入图片描述
不对
在这里插入图片描述
用2试一下
在这里插入图片描述
对了
在这里插入图片描述
证实主查询里只有2个字段
接下来用union去做拼接
xx’union select database(),user()#
查询数据库,用户名成功
在这里插入图片描述
mySQL小知识补充
在这里插入图片描述
information_schema 拿下数据库

先测试是否存在注入点
输入’ 报错 说明我们输入的’被拼接到数据库中去了,所以存在sql注入
猜测是字符型,用 ’ 或 " 进行测试
在这里插入图片描述
遍历表里数据成功
在这里插入图片描述
下面接着获取基础信息
先order by 一下 再用联合查询
确认主查询有2个字段,然后用union
在这里插入图片描述
要先获取基础信息,因为如果想进一步去获取 information_schema 里面的数据,至少要知道当前的数据库实例的名称。所以要先获取当前

最低0.47元/天 解锁文章

200万优质内容无限畅学
Flonan.o
关注
pikachu实验环境配置;初步掌握burpsuite;暴力破解实验演示;SQL注入浅析;
qq_44696653的博客
03-17 3001
一、Pikachu实验环境搭建 1)Burp suite运行环境搭建、下载 在Windous操作系统下运行Burpsuite需要配置Java环境,这里可以去官网进行下载安装,下载完成后注意改变环境变量。 在cmd运行输入java、javac数据都有相应反馈时,则证明Java环境配置成功。 Java环境配置完成即可进行Burpsuite的下载安装,并正常运行 (可使用注册机 注册机具体操作步骤较为...
继续熟悉burpSuitepikachu注入漏洞演示2
weixin_44722125的博客
03-31 440
union 注入 只有知道正确的字段数才能去拼接union 如何去猜对应查询的字段数:在sql中用order by 进行猜测 order by 1 查询结果按照第一列进行排序 order by 2 查询结果按照第二列进行排序 在实际的猜测中可以用二分法进行测试 用5试一下 报错 用3试一下 也不对 用2试一下 对了 证实主查询里只有2个字段 接下来用union去做拼接 xx’unio...
pikachu靶场通关笔记37 越权02之垂直越权
最新发布
mooyuan的网络安全博客
06-19 1127
本系列为《pikachu靶场通关笔记》渗透实战,本文通过对越权关卡源码的代码审计找到产生缺陷的真实原因,讲解越权关卡的原理并进行渗透实践。如下图所示,pikcahu靶场在越权关卡介绍的过程中讲解越权的产生原因:如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。越权形成的原因是后台使用了不合理的权限校验规则导致的,本文专门讲解越权之垂直越权部分的渗透实战。
Pikachu的”insert/update”注入
weixin_50339082的博客
06-15 2664
Pikachu的”insert/update”注入 一、相关函数 UpdateXML(xml_target,xpath_expr,new_xml) #此函数将xml_target中用xpath_expr路径匹配到XML片段用new_xml替换,然后返回更改后的XML。 #xml_target被替换的部分与xpath_expr用户提供的XPath表达式匹配。 #如果找不到表达式匹配 xpath_expr项,或者找到多个匹配项,则该函数返回原始 ml_targetXML片段。 #所有三个参数都应为字符串。 E
pikachu SQL注入(insert)
ANYOUZHEN的博客
05-10 216
利用or进行闭合 构造payload: zrtonnn' or updatexml(1,concat(0x7e,database()),0) or '
BurpSuite基本使用-针对pikachu靶场
lrs328的博客
08-28 1167
激活汉化burpsuite
继续熟悉burpSuitepikachu注入漏洞演示
Flonan的博客
03-24 1105
看到源码,构造闭合 看不到源码,就结合经验想象去尝试性地去做一些payload去测试,根据返回结果去判断 ·用 or 1=1 判断是否存在注入 数字型注入 利用输入点先查到信息 前端输入逻辑 发送到repeater做重放测试 修改拼接 payload 所有的用户全部显示了出来 字符型注入 kobe’ or 1=1#’ 形成闭合,最后的 ’ 被 # 注释掉了 搜索型注入 演示: ...
进一步熟练掌握burpsuite抓包功能;掌握SQL注入漏洞的基本原理;重现实验内容
qq_44696653的博客
03-24 3259
SQL-Inject漏洞的概念原理 概述:数据库注入漏洞,主要是开发人员在过后见代码时,没有对输入边界进行安全考虑,导致攻击者可以通过合法的输入点提交一些精心构建的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄露的一种漏洞。 一般的网站都会有一个相对应的数据库用来存放相关用户信息,在前端会有一个窗口用于用户输入用户id,按一般运作流程,在前端输入的信息将会被提交至应用程序,经过参数的转化会...
pikachu insert update注入
2301_79595769的博客
12-23 1120
这种提交表单的题目涉及到insertupdate语句为什么要使用报错注入呢?在构建好闭合后,网页仍没有回显,无法查询到数据。只能使用报错的方式使查询的数据显示在报错页面中。报错注入常用注入:update注入语法:更新某一列更新若干列payload:aaaa' or updatexml(1, concat(0x7e, database()),0) or '(字符型)' or extractvalue(1,concat(0x5e24,(database()))) or '(数字型)
Pikachu 漏洞练习平台 “insert/updata”注入
GitHub_3的博客
04-03 348
Pikachu 漏洞练习平台 “insert/updata”注入 源代码 $html=''; if(isset($_POST['submit'])){ if($_POST['username']!=null &&$_POST['password']!=null){ // $getdata=escape($link, $_POST);//转义 //没转义,导致注入漏洞,操作类型为insert $getdata=$_POST;
[Pikachu靶场实战系列] SQL注入(insert/update注入
00勇士王子的博客
07-28 4898
insert注入 发现有个注册页面,注册页面如果有注入漏洞的话,一般是insert类型的,因为注册相当于往数据库的表中插入一行新数据 填写注册信息,然后抓个包,可以看到时post形式传输的数据 尝试在admiin后加单引号,报错了而且报错信息中没有出现admiin,可能是单引号完成闭合了,最后还需要加个)完成闭合 添加其他参数)构建闭合 username=admiin’,‘111’,‘222’,‘333’,‘444’,‘555’)# 构建好闭合了,但是这个注册页面是没有回显的,怎样查询数据呢,
网络安全初学者工具安装:Kali,Windows xp虚拟机,pikachu靶场,burpsuite安装配置,phpstudy安装(学习笔记)
weixin_52515588的博客
01-14 6384
网络安全小白学习笔记,kali,windows xp虚拟键安装,phpstudy安装,burpsuite安装,pikachu靶场安装配置
安全小白的pikachu靶场学习笔记(三)---sql注入(II)
m0_46103905的博客
08-21 534
本篇文章将会针对pikachu靶场中的其它sql注入环节进行分析讲解通过这篇文章,你也许会学到更多的sql注入的位置、方式,重点是基于函数报错的方式注入,还有盲注的思想。提示:以下是本篇文章正文内容,下面案例可供参考。
使用burpsuite进行延时注入
Palpitate_LL的博客
08-05 2155
原创2022-08-01 17:2
pikachu注入之insert注入
2201_75756681的博客
03-29 588
漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。我们爆出来数据库名后就是要开始爆表名了列名同理,但是提醒一点就是列名可能有多个加group_concat参数结果可能会被截断所以要加上limit。在网上经过查找资料发现insert注入几乎写的不全,自己复制后发现注入语句错误,使得自己还要更改,现在更新一篇insert注入的过程。最后开始爆数据爆username的数据。第三步就是开始我们的注入 了。
延时注入及sql-liab(9-10)
weixin_52387684的博客
11-03 408
4.延时盲注 延时盲注原理 无法利用页面显示结果判断SQL注入是否执行成功,此时可以利用SQL语句执行的延时判断SQL是否执行成 功 只要可以执行延时,那么就可以利用该注入技术 sqL时间类型的盲注本质是利用插入的SQL语句执行成时间延迟,插入的SQL语句中包含延时执行的语句,当数据 库执行该语句时,会延时执行。 Mysql中常用的延时执行函数 sleep(num) benchmark(num,function) benchmark(100000000,rand()) Mysql中常用的判断结构
Burpsuite 工具(pikachu测试暴力破解)
梁辰兴的博客
06-04 1322
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。Burp Suite 能高效率地与多个工具一起工作,例如:一个中心站点地图是用于汇总收集到的目标应用程序信息,并通过确定的范围来指导单个程序工作。在一个工具处理HTTP 请求响应时,它可以选择调用其他任意的Burp工具。例如:代理记录的请求可被Intruder 用来构造一个自
Pikachu漏洞练习平台之暴力破解(基于burpsuite
Welcome To Myon'Blog !
12-17 2387
Burte Force(暴力破解)概述“暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力时间,所以断定一个系统是否存在暴力破解漏洞,其条件也不是绝对的。
Burp Suite拦截pikachu
03-27
### 使用 Burp Suite 拦截分析 Pikachu 请求与响应的方法 当尝试使用 Burp Suite 抓取 Pikachu 平台上的数据流量时,如果遇到无法成功捕获请求的情况,可能涉及多个原因以及解决方法。以下是详细的解决方案: #### 1. 配置浏览器代理设置 确保浏览器已正确配置为通过 Burp Suite 进行通信。通常情况下,Burp 默认监听本地地址 `127.0.0.1` 端口 `8080`。可以通过以下方式验证: - 浏览器的代理设置应指向 `localhost:8080` 或者对应的 IP 地址。 - 如果使用的是无界面环境(如某些虚拟机),需确认目标机器能够解析并连接到运行 Burp 的主机。 对于 Pikatchu 页面点击操作未触发任何请求被捕获的现象,可能是由于代理未生效或者应用本身采用了 HTTPS 加密传输而证书不受信任所致[^1]。 #### 2. 安装 Burp CA 证书 Pikachu 可能启用了 HTTPS 协议保护其网络通讯安全。为了使 Burp 能够解密这些加密流量,则需要安装由 Burp 自动生成的信任根证书至操作系统或浏览器中: - 打开 Burp 套件中的 “CA Certificate” 功能模块; - 下载生成好的 PEM 文件或其他兼容格式文件; - 根据具体使用的客户端设备类型完成导入过程——例如,在桌面版 Chrome/Firefox 上手动加载;而对于 Android/iOS 移动终端则按照官方文档指引执行相应步骤。 一旦完成了上述工作之后再次访问受 SSL/TLS 层级防护的目标站点时,应该可以看到明文形式展现出来的交互细节而非原先被标记为“Secure”的模糊概要信息了[^2]。 #### 3. 排查特殊场景下的漏报情况 即使已经妥善处理好了基础层面的技术障碍后仍然存在个别状况下依旧看不到预期结果的情形发生。此时可以从以下几个角度出发进一步排查问题根源所在之处: ##### (a). JavaScript动态加载内容 部分现代Web应用程序倾向于利用前端框架异步调用远程接口来渲染UI组件而不是一次性提交整个表单再刷新整页的方式呈现最终效果给用户看。这类行为可能会绕过传统意义上的Form Submit机制从而导致我们的工具捕捉不到相关动作产生的HTTP Request/Response Pairings. 解决办法之一就是启用Burp内置Spider爬虫功能自动探测隐藏链接路径;另外也可以借助Intruder插件模拟人工干预发起自定义Payload测试看看能否重现相同现象进而定位确切位置点位在哪里. ##### (b). CORS跨域资源共享策略限制 假设当前正在调试的应用程序遵循严格的CORS政策规定只允许来自特定源域名列表内的请求进入后台服务端逻辑链路当中去的话那么即便我们强行修改Referer Header字段也无法突破这一层屏障实现完全控制权转移的目的. 对此建议先仔细阅读API文档了解清楚哪些参数组合构成合法准入条件然后再针对性调整伪造Header项直至满足所有必要约束为止即可顺利解决问题. ```python import requests url = 'http://example.com/api/resource' headers = { 'Origin': 'http://allowed-origin.com', 'Access-Control-Allow-Origin': '*' } response = requests.get(url, headers=headers) print(response.text) ``` --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值