pikachu漏洞练习第四章节SQL注入-字符型注入(get)练习收获

已于 2024-08-30 09:50:18 修改
阅读量352 收藏 2
点赞数 4
文章标签: sql 数据库 前端 网络安全 web安全
于 2024-08-29 17:05:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kaka6764/article/details/141680903
版权

Get方式中使用URL提交注入数据:

练习部分

打开pikachu靶场的字符型注入(get)部分。同时打开brupsite抓包。发现输入随机数字显示提示错误,输入之前靶场使用过的名字字符发现网页反馈了相关数据信息。

我们用上一节SQL注入-数字型注入(post)的思路,可以判断网页是使用了数据库用数据库语句提取出的信息

语句为

select 字段1,字段2 from 表名 where username='name'

和之前SQL注入-数字型注入(post)的思路相同,要输出出来全部的数据库信息就要增加 1 or 1=1在最后。

输入allen or 1=1 查询,却不能像之前一样显示出所有数据。

这是因为文本框中检测的是字符变量,如果我们直接输入的话会判定allen or 1=1为整个字符串‘allen or 1=1’。要让其变成字符串而是成为sql语句就让整个语句需要改为

select 字段1,字段2 from 表名 where username = 'name' or 1=1#';

第二个我们输入的单引号与语句中的第一个单引号闭合,最后的语句单引号被我们输入的井号字符给注释掉。(双横线加空格-- 替换掉井号字符也可以注释掉单引号)

在网页中输入

name' or 1=1#

测试。

成功让所有数据库数据输出出来。完成对该漏洞的利用。

PIKACHU靶场 ——字符和数字型SQL注入练习
PICACHU+++的博客
04-03 1048
进入靶场可以看见一个输入框,所以现在里面判断注入点类型,在输入框中输入了1'后,报错,并且显示到URL中,判断参数提交方式为GET传参在URL栏中输入了一下语句,判断为字符型SQL注入漏洞1' #报错1'and'1'='1 #未报错1'and'1'='2 #未报错综上为字符型SQL注入漏洞
SQL注入字符型注入练习pikachu
windStudyer的专栏
04-17 3916
SQL注入字符型 实现目标:获取到pikachu下的表、数据信息 靶场:pikachu =》sql-inject=》字符型注入 实验步骤 第一步目标:拿到数据库名 确定请求方法类型 注:为什么需要确定请求方法??自己思考 尝试输入数据,判断请求方法类型 从上可以看出,请求的方法为get类型,注入点在url上边,我们输入的要查询的值是abc,实际被是通过url参数name带入的。而且参数是字符型。 判断注入点 从2.1知道请求方法和注入类型,因为是字符..
pikachu闯关(三)---搜索型注入
weixin_75034911的博客
07-13 1351
根据提示信息,可以先随便输入一个,比如:o,得到如下结果:可以猜测出大概sql语句大概是:select username,uid,email from 表名 where username like '%o%',那么我们要进行注入就要形成闭环可以改为%’形成闭环,相当于成了:select username,uid,email from 表名 where username like '%o%' and 1=1 # %‘,其中 o%' and 1=1 # 这个为我们输入的内容。还是按照之前的步骤进行注入
Pikachu--字符型注入get
XiaoYeZhu_1314的博客
01-03 960
1' union select 1,database() # 当前数据库。输入 1' and '1'='1 正确结果 判断为字符型注入。发现1和2的位置都可以正确回显,1,2地方使用联合注入。输入vince' order by 1# 返回正确。输入vince' order by 2# 返回正确。输入1' and '1'='2 错误结果。输入 vince' order by 3#解密为:123456。解密为:000000。解密为:abc123。
Pikachu靶场:SQL-Inject之字符型注入get
witwitwiter的博客
04-21 2332
Pikachu靶场:SQL-Inject之字符型注入get) 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 数据库注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击着可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一种漏洞。 实验步骤 1.前期工作 先将Proxy中的intercept关闭,使其不进行拦截,让数据通过监听的端口。 2.注入点探测 在字符型注入中看到输入框,里面能够输入字符
pikachu靶场的字符型注入get
ranioe的博客
12-08 3778
pikachu靶场字符型注入get字符型注入 先找一个可以正确返回的内容 判断闭合条件 查询vince’报错 查询vince”没有报错 则说明是使用’闭合的。 把vince’构造可满足放回正确内容的语句 把vince’构造可满足放回正确内容的语句,在这个过程中可以利用and 1=1 和and 1=2 去判断是否构造成功 and 1=1 返回正常,and 1=2 查询不到用户。则说明构造成功了 查询字段数 查字段是否为2时,没有报错,查字段数是否为3时,报错。则说明字段数为2 查询回显位 语
Pikachu漏洞练习平台实验——SQL注入
m0_73826804的博客
02-22 3249
SQL注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击者可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一种漏洞。比如我们期望用户输入整数的id,但是用户输入了上图中下面的语句,这是条能被正常执行的SQL语句,导致表中的数据都会输出。
SQL注入pikachu靶场中的SQL注入通关
qq_68163788的博客
05-24 4084
SQL注入是一种常见的网络攻击技术,攻击者利用应用程序对用户输入数据的处理不当,通过在输入字段中插入恶意的SQL代码,从而实现对数据库的非法访问和控制。通过成功利用SQL注入漏洞,攻击者可以执行未经授权的操作,如删除、修改或获取敏感数据。在pikachu靶场中,玩家需要利用自己的技能和知识,深入了解SQL注入的原理和方法,通过不断尝试和实践,最终成功通关。这个过程不仅可以帮助玩家提升对SQL注入漏洞的识别和防范能力,还能加深对网络安全的理解和认识。
pikachu靶场-SQL-Inject
braty_的博客
02-23 1545
在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞,可能会直接导致一家公司破产!SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。
php字符型注入,pikachu-字符型注入(get) #手工注入
weixin_29938009的博客
03-12 296
1.检测注入类型http://127.0.0.1/pikachu-master/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2 #不报错http://127.0.0.1/pikachu-master/vul/sqli/sqli_str.php?name=1'&submit=%E6%9F%A5%E8%AF%A2 ...
Pikachu靶场-SQL注入-字符型注入get)过关步骤
weixin_44257023的博客
07-16 1102
Pikachu靶场-SQL注入-字符型注入get)过关步骤
一文了解pikachuSQL注入
allintao的博客
03-01 3240
本文章主要讲解关于pikachu注入方式。目录一、数字型注入(post)二、字符型注入get)三、搜索型注入四、xx型注入五、"insert/update"注入六、"delete"注入七、"http header"注入八、盲注(base on boolian)九、盲注(base on time)十、宽字节注入
pikachu靶场(sql注入通关教程-上)
记录学习
05-19 1587
pikachu靶场通关教程-
pikachu靶场 字符型注入sqlmap注入参数,针对GET方法)
wjwqp的专栏
03-02 2642
pikachu靶场 字符型注入可以用BurpSuit进行操作,可以获取到所有用户,但是要获取数据库的表内容我们还是用SQLMAP进行。 SqlMap注入中,上次是采用POST表单的注入,这次我们讲解GET方法取表的内容。 参数返回:GET /pikachu/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2 HTTP/1...
pikachu sql数字型注入(post) 字符型注入get)实验
bluepangzi的博客
04-15 716
pikachu sql数字型注入(post) 字符型注入get)实验 一、数字型注入(post) 1.使用burpsuite抓包并保存为1.txt 2.将数据包文件发送到KALI中 3.探测是否可以注入 sqlmap -r 1.txt 4.进行注入,获取数据库名称 sqlmap -r 1.txt --technique=B --dbs 5.获取表名 sqlmap -r 1.txt --technique=B -D pikachu --tables 6.猜测字段名 sqlmap -r 1.
springboot不连接数据库启动(原先连接了mysql数据库)
uncofish的博客
04-27 286
配置application.properties。配置H2内存数据库(无需真实数据库
PostgreSQL的扩展 pgcrypto
文牧之的博客
04-27 430
pgcrypto 是 PostgreSQL 提供的加密扩展,包含各种加密函数、哈希函数和随机数生成器,是数据库级加密的重要工具。
PostgreSQL 中 VACUUM FULL 对索引的影响
最新发布
文牧之的博客
04-30 547
是的,会重建表上的所有索引。这是它与普通VACUUM命令的一个重要区别。
pikachu靶场sql注入字符型
01-15
### Pikachu靶场中的SQL注入字符型攻击方法 在Pikachu靶场中,字符型SQL注入是一种常见的漏洞利用形式。当应用程序未能正确过滤用户输入并将其直接拼接到SQL语句中执行时,就可能发生这种类型的攻击。 对于字符型SQL注入,在`http://127.0.0.1/pikachu/vul/sqli/sqli_str.php?name=vince%22&submit=%E6%9F%A5%E8%AF%A2`这个URL中,参数`name`是一个字符串类型的数据[^2]。如果该参数未被适当处理,则可以通过构造特定的输入来操纵后台SQL查询逻辑。 #### 构造恶意请求 假设存在如下SQL查询: ```sql SELECT * FROM users WHERE username='vince"' ``` 通过向`name`参数附加特殊字符(如单引号),可以改变原有SQL语句结构,从而实现不同目的的操作。例如,尝试闭合当前条件并通过OR子句绕过验证: ```bash http://127.0.0.1/pikachu/vul/sqli/sqli_str.php?name=vince'%20or%20'1'%3D'1 ``` 这会使得最终形成的SQL变为: ```sql SELECT * FROM users WHERE username='vince' or '1'='1' ``` 上述操作将返回所有符合条件的结果集而不是仅限于指定用户的记录。 #### 获取更多信息 为了进一步探索数据库内部情况,可采用联合查询的方式提取额外数据。比如想要知道当前使用的MySQL版本信息,可以在原基础上追加UNION SELECT语句: ```bash http://127.0.0.1/pikchu/vul/sqli/sqli_str.php?name=vince'%20union%20select%20@@version--+ ``` 此命令将会把服务器端运行环境下的MySQL版本展示出来。 需要注意的是,实际渗透测试过程中应当遵循合法授权范围内的活动准则,并且只针对允许测试的目标实施此类技术研究。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值