pikachu漏洞练习第四章节SQL注入-搜索型，xx型注入练习收获

块引用文本

已于 2024-08-30 09:55:41 修改

阅读量339

点赞数 8

文章标签： sql 数据库 web安全安全

于 2024-08-30 09:51:33 首次发布

本文链接：https://blog.youkuaiyun.com/kaka6764/article/details/141699147

版权

练习部分

搜索型注入

打开pikachu靶场sql搜索型注入部分，随机输入数据测试。发现输入a后网页弹出了所有username含有a字符的结果。

select * from member where username like '%a%';

猜测网页内部使用了如上所写的sql代码，其中'%a%'意味着username中只要含有a字符就满足条件输出出来。

为了实现闭合，我们尝试构建下列代码。

sql%' or 1=1 #

这里sql无具体意义只做填充，%'闭合前一个’%，or 1=1触发输出条件，#号注释掉后面的代码'%。

输入到网页中测试，成功输出了数据所有的数据。

xx型注入

输入随机字符输出测试，发现必须输入完整名字字符才能显示数据。

select * from member where username=('$name');

猜测网页内部使用了如上所写的sql代码。我们输入的$name变量符号username时才会成功输出。

为了实现闭合，我们尝试构建下列代码。

sql') or 1=1 #

这里sql无具体意义只做填充，')闭合前一个('，or 1=1触发输出条件，#号注释掉后面的代码')。

输入在网页中测试是否能成功输出。成功。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

块引用文本

关注关注

8
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Pikachu漏洞练习平台实验——SQL注入

m0_73826804的博客

02-22

3249

SQL注入漏洞，主要是开发人员在构建代码时，没有对输入边界进行安全考虑，导致攻击者可以通过合法的输入点提交一些精心构造的语句，从而欺骗后台数据库对其进行执行，导致数据库信息泄漏的一种漏洞。比如我们期望用户输入整数的id，但是用户输入了上图中下面的语句，这是条能被正常执行的SQL语句，导致表中的数据都会输出。

SQL注入：pikachu靶场中的SQL注入通关

qq_68163788的博客

05-24

4084

SQL注入是一种常见的网络攻击技术，攻击者利用应用程序对用户输入数据的处理不当，通过在输入字段中插入恶意的SQL代码，从而实现对数据库的非法访问和控制。通过成功利用SQL注入漏洞，攻击者可以执行未经授权的操作，如删除、修改或获取敏感数据。在pikachu靶场中，玩家需要利用自己的技能和知识，深入了解SQL注入的原理和方法，通过不断尝试和实践，最终成功通关。这个过程不仅可以帮助玩家提升对SQL注入漏洞的识别和防范能力，还能加深对网络安全的理解和认识。

参与评论您还未登录，请先登录后发表或查看评论

SQL注入学习记录Pikachu漏洞练习平台 搜索型注入

qq_45653588的博客

05-27

585

一、搜索型注入简介与原理 1）简介一些网站为了方便用户查找网站的资源,都对用户提供了搜索的功能,因为是搜索功能,往往是程序员在编写代码时都忽略了对其变量(参数)的过滤,而且这样的漏洞在国内的系统中普遍的存在: 其中又分为POST/GET,GET型的一般是用在网站上的搜索,而POST则用在用户名的登录,可以从form表单的method="get"属性来区分是get还是post。搜索型注入又称为文本框注入。 2）原理 $sql="select * from user where password like '

Pikachu漏洞练习——SQL-Inject（一）

weixin_45870866的博客

07-14

1016

Pikachu漏洞练习——SQL-Inject（一）

Pikachu SQL注入训练实例

墨叶扶风的博客

07-16

4016

为方便进行注入测试，在Burp Suit上点击右键，选择“send to repeater”，之后在repeater选卡中，更改上传参数id的值（因为本题已表明为数字类型注入，故直接尝试数字类型的闭合，实际破解过程中可能要逐个尝试找出）如图，这时可以看到界面上将所有用户信息打出，表明注入有效。如floor(rand(0)*2)每次执行结果是基本固定的，在使用group by floor(rand(0)*2)创建虚拟表的过程中，向虚拟表中插入数据时，主键的计算产生相同的结果，从而产生插入报错。

pikachu靶场练习——SQL注入

qq_42176496的博客

09-16

1934

pikachu——sql注入

sql注入漏洞学习--pikachu 2023/03/24-25

m0_53689197的博客

03-25

257

sql注入漏洞学习--pikachu 2023/03/24-25

pikachu-SQL注入漏洞

cnmeimei的博客

02-02

1027

一、SQL Inject 漏洞原理概述 1.1 什么是数据库注入漏洞 数据库注入漏洞，主要是开发人员在构建代码的时候，没有对用户输入的值的边界进行安全的考虑，导致攻击者可以通过合法的输入点提交一些精心构造的语句，从而欺骗后台数据库对其进行执行，导致数据库信息泄漏的一种漏洞。 1.2 SQL Inject漏洞的攻击流程（1）第一步：注入点检测自动方式：使用web漏洞扫描工具，自动进行注入点发现手动方式：手工构造SQL Inject测试语句进行注入点发现（2）第二步：信...

基于pikachu漏洞平台的 --SQL注入攻击学习与总结

Mr.hu

10-16

1742

SQL注入攻击基础知识常见注释符号（官方链接）： mysql> SELECT 1+1; # 行内注释 mysql> SELECT 1+1; -- 行内注释 mysql> SELECT 1 /*行内注释 */ + 1; mysql> SELECT 1+ /* 多行注释 */ 1; mysql> SELECT * FROM table1 WHERE a=1 /*! AND b=2 */ 其中/*! */ 里面的语句会被MySQL识别并执行，但是会被其他系统

Pikachu漏洞练习平台之SQL注入

ranuy阮的博客

02-27

2098

0x00 Pikachu Pikachu是一个带有漏洞的Web应用系统，在这里包含了常见的web安全漏洞。项目地址：https://github.com/zhuifengshaonianhanlu/pikachu 0x01 数字型注入（post）界面如下使用burpsuite抓包 POST /pikachu/vul/sqli/sqli_id.php HTTP/1.1 Host: 127.0...

pikachu漏洞练习之sql注入

qq_42526270的博客

10-24

1136

这里因为实验的时候只记录了一部分所以就展示一部分 1.1.1数字型注入（1）看到界面发现是查询id功能，没有在url里看到有传参所以应该是post方法提交数据。（2）进行sql注入之前我们最好是先想像一下这个功能提交的参数到了后台之后后台是怎样的操作的，对于当前的页面我猜测后台是这样操作现接受我的id请求然后带入到查询语句 id=id=id=_POST[‘id’] select 字段1，字...

springboot不连接数据库启动(原先连接了mysql数据库)

uncofish的博客

04-27

286

配置application.properties。配置H2内存数据库（无需真实数据库）

PostgreSQL的扩展 pgcrypto

文牧之的博客

04-27

430

pgcrypto 是 PostgreSQL 提供的加密扩展，包含各种加密函数、哈希函数和随机数生成器，是数据库级加密的重要工具。

PostgreSQL 中 VACUUM FULL 对索引的影响

最新发布

文牧之的博客

04-30

546

是的，会重建表上的所有索引。这是它与普通VACUUM命令的一个重要区别。

PostgreSQL WAL 幂等性详解

king_harry的专栏

04-27

838

PostgreSQL通过这些设计，确保即使在最坏情况下崩溃恢复，也能保证数据一致性和正确性。-> 如果 WAL LSN > Page LSN, 执行修改，更新Page LSN。恢复的核心流程就是不断**Replay（重做）**WAL记录，把数据库恢复到一致状态。-> 如果 WAL LSN <= Page LSN, 说明已经做过，跳过。恢复 -> 读取WAL record -> 找到要修改的Page ->CHECKPOINT;注：FPW是恢复的"大杀器"，确保即使发生中间页损坏，也能恢复。

使用 binlog2sql 闪回 MySQL8 数据

书唐瑞的博客

04-26

285

使用 binlog2sql 闪回 MySQL8 数据, Python3

SQLMesh 审计与测试：确保数据质量的利器

neweastsun的专栏

04-28

1175

审计最简单的形式是使用AUDIT语句定义，后面跟着查询。AUDIT (WHERE在这个例子中，我们定义了一个名为的审计，确保每个寿司商品都有一个价格。

SQLyog中DELIMITER执行存储过程时出现的前置缩进问题

星途码客的博客

04-29

234

在SQLyog中执行存储过程时出现的前置缩进问题，实际上反映了SQLyog对SQL语句解析的一个特殊行为。而SQLyog等图形工具为提高易用性，会尝试自动解析SQL结构，导致对格式敏感。当代码有缩进时，SQLyog可能错误地将缩进后的内容识别为新的SQL语句。但过程体外的命令（如DELIMITER）必须无缩进。过程体内的缩进不会影响执行（因为是作为整体解析）确保没有开启"智能缩进"或"语法感知缩进"功能。过程体内的缩进保持一致性（4空格或1个tab）直到遇到定义的结束符(如//)才会执行。

MySQL 中 SQL 语句的详细执行过程

篱笆院的狗的博客

04-26

1177

当一条 SQL 语句在 MySQL 中执行时，它会经历多个阶段的处理。

pikachu SQL-inject 数字型注入

12-29

### 数字型 SQL 注入漏洞原理数字型注入涉及的情况是在构建SQL查询字符串时，应用程序直接将未加引号的数值作为输入的一部分处理。这意味着如果攻击者能够控制这个数值，则可以操纵整个SQL命令结构而无需考虑引号闭合问题。例如，在一个简单的用户认证场景下： ```sql SELECT * FROM users WHERE id = 1; ``` 假设`id`是从外部接收并未经适当验证或转义就用于构造上述查询中的值。此时，若允许恶意用户提供如下形式的ID `1 OR 1=1 --` ，则最终执行的SQL变为: ```sql SELECT * FROM users WHERE id = 1 OR 1=1 -- ; ``` 这会导致返回所有用户的记录而不是仅限于特定ID对应的单一账户信息[^1]。 ### 防御措施为了有效防范此类攻击，建议采取以下几种策略： #### 使用预编译语句和参数化查询通过使用预编译语句（PreparedStatement），数据库驱动程序会自动处理特殊字符的安全编码，从而避免潜在的风险。对于MyBatis框架而言，推荐尽可能多地利用`#{}`语法来代替`${}`，前者会在内部实现必要的安全转换[^4]。 ```java // 安全的做法 String query = "SELECT * FROM users WHERE id=?"; preparedStatement.setInt(1, userId); ResultSet rs = preparedStatement.executeQuery(); ``` #### 输入校验与清理确保所有的用户提交数据都经过严格的格式检查，特别是当确实需要动态生成部分SQL片段的情况下。应限定合法范围内的输入，并拒绝任何不符合预期模式的内容。 #### 启用Web应用防火墙(WAF) 部署WAF可以在一定程度上拦截常见的SQL注入尝试，尽管这不是唯一的解决方案，但它能提供额外一层保护屏障。 #### 减少调试信息泄露即使存在缺陷，也不应该让详细的错误报告暴露给客户端浏览器。隐藏具体的异常详情有助于阻止黑客进一步分析系统的脆弱之处[^2]。