pikachu之字符型sql注入详细过程

最新推荐文章于 2025-09-26 14:56:42 发布

原创

最新推荐文章于 2025-09-26 14:56:42 发布 · 3.2k 阅读

17 ·

CC 4.0 BY-SA版权

文章标签：

#mysql #安全

基于pikachu的sql注入漏洞练习平台演示练习，作为个人学习笔记。

字符型sql注入

(1)确定注入点

在URL中，参数为name，当输入aa’时报错，当输入aa’‘时正常显示，可以判断注入点为name，漏洞类型为字符型。
输入aa’时浏览器返回信息
在这里插入图片描述输入aa’'时浏览器返回信息

（2）确定字段数

只有确定了字段数，才可以使用union这个关键词连接我们自己的查询语句。可以采用order by来确定字段数
输入kobe’ order by 1 # 通过更改数值，直到报错，判断字段数
在这里插入图片描述

（3）确定数据库和数据表

==kobe’ union select database(),2 # ==
可以看出数据库名称是pikachu
在这里插入图片描述

(4) 确定数据表

我们可以通过mySQL数据库自带的information_schema来知道，这个information_schema就是用来存储mySQL数

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

捭阖~

关注关注

5
点赞
踩
17

收藏

觉得还不错? 一键收藏
3
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

pikachu 漏洞平台sql注入之 字符型注入

安全界的彭于晏的博客

06-25

761

首先判断一下是否有注入点输入xx’ or 1=1 报错证明可以执行sql语句输入 dasd’ or 1=1# 直接爆数据 dad’ order by 3# 判断出主查询字段数为2个构造联合查询语句 union select database(),user()# 爆出数据库名和用户名构造sql语句查询pikachu 中的表 eqe’union select table_schema,table_name from information_schema.tables w.

pikachu靶场--SQL inject--数字型(post)/字符型(get)/搜索型/xx型注入【4.1】~【4.4】

lmei1228的博客

06-10

1018

当我们输入字符的时候，正常情况下，后台会给输入的字符＋单引号，把他作为一个整个的字符串来处理，所以我们如果输入的是kobe or 1 = 1，传到后台的时候，or 1 = 1就不会起作用了，因此我们要构造闭合，输入kobe’ or 1 = 1#(#用--替换也可以，都是有着注释的意思，把后面的单引号注释掉)，可以看到，它也能实现遍历。首先，打开我们的mysql数据库，use pikachu，然后对表“member”做查询，可以看到当参数为“1”和“1 or 1=1”时，所查询到的结果时大不相同的。

3 条评论您还未登录，请先登录后发表或查看评论

SQL 三种注入方式，一文详解！

最新发布

Cairo_A的博客

09-26

1278

SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作，其主要原因是程序没有细致地过滤用户输入的数据，致使非法数据侵入系统。

pikachu sql注入通关手册

tj2718647721的博客

08-07

1399

手动方式：手工构造SQL语句进行注入点发现自动方式：采用自动扫描工具，自动进行注入点发现。

【pikachu】-SQL注入（字符型）

vector的博客

03-02

807

输入单引号，出现错误回显，说明存在sql注入风险 2.由于是字符类型输入，猜测sql语句应为 select email from usertable where username='kobe' 构造闭合，payload为 kobe' or 1=1# 单引号与select email from usertable where username='kobe' 构成闭合，or 1=1 条件恒成立。#注释掉了后面的第二个引号select email from usertable where user..

pikachu SQL注入（字符型）

ANYOUZHEN的博客

05-08

514

猜测后端代码： $uname=$GET['usename'] select 字段1，字段2 from 表名 where username='$uname'; 因此我们可以构造payload：kobe' or 1=1# ‘是用来闭合前面的单引号，然后后面的是用来遍历数据库信息，后面的#相当于mysql注释，可以去掉后面的代码内容 ...

SQL注入之字符型注入练习（pikachu）

windStudyer的专栏

04-17

3991

SQL注入之字符型 实现目标：获取到pikachu下的表、数据信息靶场：pikachu =》sql-inject=》字符型注入实验步骤第一步目标：拿到数据库名确定请求方法类型注：为什么需要确定请求方法？？自己思考尝试输入数据，判断请求方法类型从上可以看出，请求的方法为get类型，注入点在url上边，我们输入的要查询的值是abc，实际被是通过url参数name带入的。而且参数是字符型。判断注入点从2.1知道请求方法和注入类型，因为是字符..

pikachu靶场之SQL注入

2201_75766364的博客

03-28

1492

程序员在编写web程序时，没有对客户端提交的参数进行严格的过滤和判断。用户可以修改参数或数据，并传递至服务器端，导致服务端拼接了伪造的SQL查询语句，服务端连接数据库，并将伪造的sql语句发送给数据库服务端执行，数据库将sql语句的执行结果，返回给了服务端，服务端又将结果返回给了客户端，从而获取到敏感信息，甚至执行危险的代码或系统命令。简单来说就是：注入产生的原因是接受相关参数未经处理直接带入数据库查询操作。

Pikachu靶场-SQL注入-字符型注入（get）过关步骤

weixin_44257023的博客

07-16

1295

Pikachu靶场-SQL注入-字符型注入（get）过关步骤

pikachu靶机-sql注入

C-HOWE的博客

01-20

1685

本篇文章旨在为网络安全渗透测试靶机复现学习（内容学习中，仅供参考）。通过阅读本文，读者将能够对渗透pikachu靶场SQL注入模块有一定的了解。

pikachu 字符型SQL注入

m0_61903602的博客

10-25

877

pikachu 靶场 sql 字符型

SQL注入：pikachu靶场中的SQL注入通关

qq_68163788的博客

05-24

4838

SQL注入是一种常见的网络攻击技术，攻击者利用应用程序对用户输入数据的处理不当，通过在输入字段中插入恶意的SQL代码，从而实现对数据库的非法访问和控制。通过成功利用SQL注入漏洞，攻击者可以执行未经授权的操作，如删除、修改或获取敏感数据。在pikachu靶场中，玩家需要利用自己的技能和知识，深入了解SQL注入的原理和方法，通过不断尝试和实践，最终成功通关。这个过程不仅可以帮助玩家提升对SQL注入漏洞的识别和防范能力，还能加深对网络安全的理解和认识。

pikachu之sql lnjet 字符型注入

LIU6636LIU的博客

07-23

715

pikachu之sql lnjet 字符型注入

SQL 字符型注入

MZa1213123的博客

03-02

4706

CTFHub SQL 字符型注入可以看到我们输入的数据会被单引号所括上尝试正常的 1 and 1=2 发现没有报错还是有回显 字符型的 1 and 1=2 就相当于只是字符串并没有发挥其表达式的作用所以这就没有产生错误回显（不太明白为什么 sql 还是会查询到id = 1 的数据）这时候我们添加 ' 手动闭合前一个 sql 语句然后再拼接上我们的 sql 语句进行测试整个的 sql 语句大概是 $ sql = "select Data from table_name .

皮卡丘(pikachu)SQL注入(手工和工具举例)

weixin_44787832的博客

07-21

4731

我们以数字型(使用sqlmap)和整数型(使用手工注入)举一个例子数字型注入(POST) 我们使用了sqlmap 选择1点击查询并抓包将抓下来的数据全部复制在一个记事本里，命名为1.txt 使用命令 python sqlmap.py –r 111.txt –current-db 爆出数据库：pikachu 之后爆破表：python sqlmap.py –r 111.txt –D pikachu -tables 爆出表在之后找一个表去爆列名 python

SQL注入（二）：pikachu(一)：MySQL字符型注入（post） --- 字符型注入

天威一号

10-21

626

1、判断字段 SQL命令： a' order by 1#' 查询到第3个时，显示不正常，则有两个字段；数据库执行的命令： select * from 表名 where username = 'a' order by 1#' 2、显示占位的数字，在网页上面可以显示看到数字能够显示的内容： union联合查询中，前面的查询结果和后面的查询结果都为真的，则都会显示。如果前面的查询结果是假的，则只会显...

Pikachu-----Sql Inject(SQL注入）

m0_65712192的博客

12-29

4958

Pikachu-----Sql Inject(SQL注入）

pikachu-SQL注入

qq_43660551的博客

05-11

2299

发现kobe’ and if((substr(database(),1,1))=‘p’,sleep(5),null)#时，延迟了，就这样慢慢尝试，或者拿bp弄字典跑跑啥的。用load_file()之前务必先看secure_file_priv=“”。看看数据库名的长度：name=kobe’ and length(database())>=7#，这里需要url编码，即：name=kobe’+and+length(database())>%3d7%23&submit=%E6%9F%A5%E8%AF%A2。

pikachu靶场sql注入字符型

01-15

### Pikachu靶场中的SQL注入字符型攻击方法在Pikachu靶场中，字符型SQL注入是一种常见的漏洞利用形式。当应用程序未能正确过滤用户输入并将其直接拼接到SQL语句中执行时，就可能发生这种类型的攻击。对于字符型SQL注入，在`http://127.0.0.1/pikachu/vul/sqli/sqli_str.php?name=vince%22&submit=%E6%9F%A5%E8%AF%A2`这个URL中，参数`name`是一个字符串类型的数据[^2]。如果该参数未被适当处理，则可以通过构造特定的输入来操纵后台SQL查询逻辑。 #### 构造恶意请求假设存在如下SQL查询： ```sql SELECT * FROM users WHERE username='vince"' ``` 通过向`name`参数附加特殊字符（如单引号），可以改变原有SQL语句结构，从而实现不同目的的操作。例如，尝试闭合当前条件并通过OR子句绕过验证： ```bash http://127.0.0.1/pikachu/vul/sqli/sqli_str.php?name=vince'%20or%20'1'%3D'1 ``` 这会使得最终形成的SQL变为: ```sql SELECT * FROM users WHERE username='vince' or '1'='1' ``` 上述操作将返回所有符合条件的结果集而不是仅限于指定用户的记录。 #### 获取更多信息为了进一步探索数据库内部情况，可采用联合查询的方式提取额外数据。比如想要知道当前使用的MySQL版本信息，可以在原基础上追加UNION SELECT语句： ```bash http://127.0.0.1/pikchu/vul/sqli/sqli_str.php?name=vince'%20union%20select%20@@version--+ ``` 此命令将会把服务器端运行环境下的MySQL版本展示出来。需要注意的是，实际渗透测试过程中应当遵循合法授权范围内的活动准则，并且只针对允许测试的目标实施此类技术研究。