Pikachu-Sql Inject-数字型注入(GET)

已于 2024-10-03 16:50:30 修改
阅读量654 收藏
点赞数 2
CC 4.0 BY-SA版权
分类专栏: pikachu通关 文章标签: sql注入
于 2024-10-03 14:36:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/guanrongl/article/details/142691880

一、、破解 SQL 查询语句中的字段数

?id=1' order by 3 --+ 
// --+ 是注释,+ 加号 在MySQL中会转成空格

order by 1  ,by 数字几,就是按照第几列进行排序;如果没有这一行,则报错
如:以下语句,根据第一行排序
 

select * from table_name order by 1 


order by 2,正常返回;order by 3, 报错;所以sql查询语句有两列;

用 + 号是转换成空格, --+ 是把 sql 语句后面的注释掉;

四、获取当前数据库
联合查询猜数据库:

id = 1' union select 1,database()

注意:若是数据显示只显示一行,将id=-1, 此处 id 的值必须是一个在数据库中 id 字段不存在的值,否则联合查询第一条语句的查询结 果将占据显示位,需要的第二条查询语句的查询结果就不能正常显示到浏览器中。

得到数据库名为:pikachu

五、获取数据库中的表
关键的三张表:SCHEMATA、TABLES、COLUMNS,它们分别能爆出数据库名,表名和字段名。

SCHEMATA表:提供了当前mysql实例中所

最低0.47元/天 解锁文章

200万优质内容无限畅学
pikachu靶场-SQL-Inject
braty_的博客
02-23 1599
在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞,可能会直接导致一家公司破产!SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。
Pikachu靶场-SQL Inject
qq_53083285的博客
11-10 5385
Pikachu靶场–Sql
pikachu-SQL数字型注入(post)2022,超详细
weixin_46497491的博客
09-10 1968
pikachu-SQL数字型注入(post)2022,超详细,web渗透,sql注入,渗透测试
Pikachu靶场—sql注入通关
oiadkt的博客
03-07 7046
pickchu—sql注入通关
pikachu(皮卡丘)靶场 sql数字型注入 详细讲解
最新发布
2401_89382898的博客
04-30 825
这里我详细解释一下table_name,information_schema.tables,table_schema(我第一次学的时候想好久没想明白)id=1 union select 1,2 (随便2个数字)(1)将id=1改为id=1 and 1=1(页面正常)(2)将id=1改为id=1 and 1=2(页面报错)2.通过order by语句判断有几个注入点()(1)id=1 order by 2(页面正常)(2)id=1 order by 3(页面报错)1.判断是否有注入点。
pikachu闯关(一)---数字型注入
weixin_75034911的博客
07-04 1295
pikachu中是通过单选下拉进行选择提交,可以通过html中下拉选择的节点,进行注入
一文了解pikachuSQL注入
allintao的博客
03-01 3313
本文章主要讲解关于pikachu注入方式。目录一、数字型注入(post)二、字符型注入get)三、搜索型注入四、xx型注入五、"insert/update"注入六、"delete"注入七、"http header"注入八、盲注(base on boolian)九、盲注(base on time)十、宽字节注入
网络安全之pikachu数字型注入(post)实战
weixin_44255593的博客
02-25 1550
1、打开pikachu数字型注入(post)靶场,随机选择一个数字进行查询,并开启BURP进行抓包。 2、使用UNION联合查询法判断字段数,测试在id=1后面构造order by 1和order by 2时没有报错,当个到第三个时回显报错,所以可以判断字段数为2个字段。 id=1 order by 1 &submit=%E6%9F%A5%E8%AF%A2 id=1 order by 3 &submit=%E6%9F%A5%E8%AF%A2 3、通过联合查询法构造un.
pikachu靶场 SQL-inject
Al_1的博客
10-03 1149
数字型注入,字符型注入,搜索型注入,xx型注入,增改注入,删除注入,请求头注入,布尔盲注,时间盲注,宽字节盲注
pikachu通关教程(SQL-inject
Bu2n的博客
12-09 1192
每天只做一题
Pikachu SQL注入数字型注入
SS_liang的博客
01-11 1807
我们在点击选择框里面的123456时,url没有变化,不是get请求,我们直接抓包试试:1. GET请求:GET请求用于从服务器获取资源,通过将参数附加在URL的末尾来传递数据。这些参数以键值对的形式出现在URL的查询字符串中,例如:http://example.com?GET请求的特点包括:- 数据以明文形式出现在URL中,可以被缓存、书签等记录。- 传输的数据量有限,受URL长度限制。- 数据通过URL传输,对于敏感信息不太安全。- GET请求可被浏览器主动缓存。
Pikachu-----Sql Inject(SQL注入
m0_65712192的博客
12-29 4422
Pikachu-----Sql Inject(SQL注入
Pikachu靶场:SQL-Inject数字型注入(post)
witwitwiter的博客
04-14 2900
Pikachu靶场:SQL-Inject数字型注入(post) 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 数据库注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击着可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一种漏洞。 实验步骤 1.前期工作 先将Proxy中的intercept关闭,使其不进行拦截,让数据通过监听的端口。 2.注入点探测 在数字型注入中只看到一个下拉框,里面包含
PikachuSQL-Injection
过期的秋刀鱼
08-19 1296
跨表查询:↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓。,也相当于可以通过查询它获取指定数据库下面的表名或列名信息。以上版本中,mysql存在一个自带数据库名为。用户登录的数据库,数据库版本是。自定义关键字:select。或者用bp抓包,构造闭合。第二位和第三位为显示位。查看数据库验证是否正确。存储的是数据库的名称。字段存放数据库的名字。
pikachu靶场练习——数字型注入
tyelixy的博客
08-09 1901
burpsuite未安装完成,不涉及抓包相关内容 前置内容 由于网页的生成有时需要用到用户输入的信息,再根据用户输入到数据库中查找相关内容,所以网页中会含有sql语句。针对sql语句,可以进行sql注入。 如: $sql="SELECT * FROM news WHERE id={$id}"; 这样的语句可以进行数字型注入。 题目实战 打开靶场,选择sql数字型注入题,出现以下页面。 下拉栏中有选项 ---以及数字1~6。 选择数字一先发送个请求试试: 可以看到发送的表单中id:1 然后发现可以在检.
sqli-labs全通关(1-75)之Less-1 GET - Error based - Single quotes - String
guanrongl的专栏
08-05 553
3、用 and ‘1’='1 和 and ‘1’='2来判断,1’ and ‘1’ = '1,页面运行正常,而1’ and ‘1’ = '2,页面运行错误,则说明此 Sql 注入为字符型注入。2、用 and 1=1 和 and 1=2 来判断,两者都能正常回显则是字符型注入,否则是数字型注入。1、用减法判断:利用id=2-1 如果返回的是id=1的结果,则是数字注入,否则是字符注入。id=1’ order by 3 --+ // --+ 是注释。当 id=2-1,得到结果为Angelina ,
Pikachu(皮卡丘)靶场中SQL注入
剁椒鱼头没剁椒的博客
12-14 6051
1)宽字节注入指的是 mysql 数据库在使用宽字节(GBK)编码时,会认为两个 字符是一个汉字(前一个 ascii 码要大于 128(比如%df),才到汉字的范围),而且当我们输入单引号时,mysql 会调用转义函数,将单引号变为’,其中\的十 六进制是%5c,mysql 的 GBK 编码,会认为%df%5c 是一个宽字节,也就是’運’,从而使单引号闭合(逃逸),进行注入攻击。输入kobe’ and 1=1#的时候页面正常,并且kobe’ and 1=2#页面不正常,证明使用单引号闭合。
Pikachu数字型注入、字符型注入通关详解
小小小屿屿屿的博客
11-16 1199
pikachu是一个漏洞练习平台,里面包含了大部分常见的Web漏洞,非常适合新手去联系,本文将详细讲述Pikachu靶场中的数字型注入、字符型注入这2关的攻略。
pikachu SQL-inject 数字型注入
12-29
### 数字型 SQL 注入漏洞原理 数字型注入涉及的情况是在构建SQL查询字符串时,应用程序直接将未加引号的数值作为输入的一部分处理。这意味着如果攻击者能够控制这个数值,则可以操纵整个SQL命令结构而无需考虑引号闭合问题。 例如,在一个简单的用户认证场景下: ```sql SELECT * FROM users WHERE id = 1; ``` 假设`id`是从外部接收并未经适当验证或转义就用于构造上述查询中的值。此时,若允许恶意用户提供如下形式的ID `1 OR 1=1 --` ,则最终执行的SQL变为: ```sql SELECT * FROM users WHERE id = 1 OR 1=1 -- ; ``` 这会导致返回所有用户的记录而不是仅限于特定ID对应的单一账户信息[^1]。 ### 防御措施 为了有效防范此类攻击,建议采取以下几种策略: #### 使用预编译语句和参数化查询 通过使用预编译语句(PreparedStatement),数据库驱动程序会自动处理特殊字符的安全编码,从而避免潜在的风险。对于MyBatis框架而言,推荐尽可能多地利用`#{}`语法来代替`${}`,前者会在内部实现必要的安全转换[^4]。 ```java // 安全的做法 String query = "SELECT * FROM users WHERE id=?"; preparedStatement.setInt(1, userId); ResultSet rs = preparedStatement.executeQuery(); ``` #### 输入校验与清理 确保所有的用户提交数据都经过严格的格式检查,特别是当确实需要动态生成部分SQL片段的情况下。应限定合法范围内的输入,并拒绝任何不符合预期模式的内容。 #### 启用Web应用防火墙(WAF) 部署WAF可以在一定程度上拦截常见的SQL注入尝试,尽管这不是唯一的解决方案,但它能提供额外一层保护屏障。 #### 减少调试信息泄露 即使存在缺陷,也不应该让详细的错误报告暴露给客户端浏览器。隐藏具体的异常详情有助于阻止黑客进一步分析系统的脆弱之处[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值