pikachu靶场练习——数字型注入

最新推荐文章于 2025-04-18 22:01:44 发布
原创 最新推荐文章于 2025-04-18 22:01:44 发布 · 1.9k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细讲述了如何利用Burpsuite进行SQL数字型注入的实验,包括类型判断、字段数探测,以及利用union select获取数据库信息的过程。通过实例演示了如何利用这些技术来评估系统安全并了解数据库结构。

burpsuite未安装完成,不涉及抓包相关内容

前置内容

由于网页的生成有时需要用到用户输入的信息,再根据用户输入到数据库中查找相关内容,所以网页中会含有sql语句。针对sql语句,可以进行sql注入。

如:
$sql="SELECT * FROM news WHERE id={$id}";
这样的语句可以进行数字型注入。

题目实战

打开靶场,选择sql数字型注入题,出现以下页面。
下拉栏中有选项 ---以及数字1~6。
000
选择数字一先发送个请求试试:
001
可以看到发送的表单中id:1
然后发现可以在检查中修改option的value值,以达到注入内容的目的。

首先输入1 and 1=1和1 and 1=2进行类型判断
002
003

将内容1 and 1=1带入语句,
可以得到$sql="SELECT * FROM news WHERE id=1 and 1=1";
即sql语句为SELECT * FROM news WHERE id=1 and 1=1
可以发现检查没有语法错误,并返回了查找值
将内容1 and 1=2带入语句,
可以得到SELECT * FROM news WHERE id=1 and 1=2
同样检查没有语法错误,但最后句子判断结果为假,返回找不到。

and语句要求前后全为真。
SELECT * FROM news WHERE id=1为真,可以返回搜索结果。
1=1为真,1=2为假;

判断结果为数字型注入(无语法错误)并且可以注入(两次结果不同)。

然后判断字段数
sql语句order by num可以按第num列排列数据,当num大于实际存在的字段数的时候,会报错。
构造输入1 order by 2并提交,通过1闭合标签,order by 2判断是否存在两个字段。
004
005
正常查询,字段数大于等于2。
构造输入1 order by 3
006
提交后发现报错,字段数小于3。
综上,字段数为2。
由于union联合查询要求前后字段数一致,所以判断字段数是必要的。
以下通过union select挖掘其他信息。

  • 输入1 union select database(),user()
    查找当前数据库名称和查询用户,结果如下:007
    第一组为id=1的查询结果,第二组是通过联合查询获得的内容;
    其中pikachu为数据库名称,root@localhost是用户名

  • 输入1 union select table_name,table_schema from information_schema.tables where table_schema='pikachu'

    information_schema 是MySQL自带的数据库,用于存储数据库元数据(关于数据的数据),例如数据库名、表名、列的数据类型、访问权限等。
    通过访问information_schema.tables,获得数据表的元数据信息:
    table_schema: 记录数据库名;
    table_name: 记录数据表名;

    获得了该数据库中有以下表:008

  • 尝试获取users中内容
    1 union select table_column,2 from information_schema.columns where table_name='users'
    可以看到表中有如下字段:009

    补充:这里2占位是必须的,如果省略则与前面字段数不同
    结果如下“:010

  • 查看字段username和password:
    1 union select username,password from users
    011

  • 然后通过MD5解码获得密码
    在这里插入图片描述

同理可获取其他表的内容。


以下补充说明获取httpinfo的情况
  • 获取列名
    013
  • 获取具体信息
    在这里插入图片描述
    发现没有获取任何内容。
  • 直接通过MySQL管理窗口查找httpinfo
    在这里插入图片描述
    在这里插入图片描述
    可以发现是空的。


    同样查询其他几个表,发现只有member和users两个表有内容,其他三个都是空表。
pikachu漏洞平台sql注入数字型注入
安全界的彭于晏的博客
06-24 869
1 .首先分析一下 我们这里通过提交 数字获取到查询的邮箱.我们得到的信息是它是一个数字类型的变量 我们想象一下它的代码和查询语句大概是下面这样 id=id=id=_POST[‘id’] 通过提交的数字赋值给变量ID select 字段1, 字段2 from 表名 where id = 1; 这是大概的查询语句 这里我们并不知道 两个字段名字 和表名只是知道提交的数字1 2. 判断是否存在注入点 通过burp 抓包 这里我提交的2 放到重放器里进行重放攻击测试 我这里 -1 测试下
pikachu靶场数字型注入(POST)
ranioe的博客
12-09 2910
数字型注入POST POST注入的方法:抓包然后在id后面(可注入参数后面)添加注入sql语句,添加好后放包(Forward) mysq联合查询 先判断字段数 注入order by 2 返回正常 注入order by 3 报错 说明字段数为3 判断回显位 注入union select 1,2 说明字段1和2都是回显位 查询库名和用户名 查表名 注入 union select table_name,2 from information_schema.tables where table_schem
Pikachu数字型注入、字符型注入通关详解
小小小屿屿屿的博客
11-16 1344
pikachu是一个漏洞练习平台,里面包含了大部分常见的Web漏洞,非常适合新手去联系,本文将详细讲述Pikachu靶场中的数字型注入、字符型注入这2关的攻略。
Pikachu靶场:SQL-Inject之数字型注入(post)
witwitwiter的博客
04-14 3179
Pikachu靶场:SQL-Inject之数字型注入(post) 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 数据库注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击着可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一种漏洞。 实验步骤 1.前期工作 先将Proxy中的intercept关闭,使其不进行拦截,让数据通过监听的端口。 2.注入点探测 在数字型注入中只看到一个下拉框,里面包含
Pikachu SQL注入数字型注入
SS_liang的博客
01-11 1892
我们在点击选择框里面的123456时,url没有变化,不是get请求,我们直接抓包试试:1. GET请求:GET请求用于从服务器获取资源,通过将参数附加在URL的末尾来传递数据。这些参数以键值对的形式出现在URL的查询字符串中,例如:http://example.com?GET请求的特点包括:- 数据以明文形式出现在URL中,可以被缓存、书签等记录。- 传输的数据量有限,受URL长度限制。- 数据通过URL传输,对于敏感信息不太安全。- GET请求可被浏览器主动缓存。
pikachu-数字型注入-sqlmap
bangyan3903的博客
08-12 669
题目链接:http://127.0.0.1/pikachu-master/vul/sqli/sqli_id.php 题目来源:pikachu-->SQL-inject-->数字型注入(post) 任意提交数据,使用bp抓包得到post方式提交的参数为 id=1&submit=%E6%9F%A5%E8%AF%A2 使用sqlmap跑post方式时的格式...
pikachu靶场练习——SQL注入
qq_42176496的博客
09-16 2088
pikachu——sql注入
Pikachu靶场实战:SQL数字型注入(POST)漏洞分析与通关指南
最新发布
Java程序员_编程开发学习笔记_网站安全运维教程_渗透技术教程
04-18 1047
漏洞本质:未经处理的用户输入直接拼接至SQL查询利用流程:注入点确认→信息收集→数据提取→权限提升(本场景未涉及)防御体系:参数化查询为主,输入验证、最小权限、WAF为辅的多层防护SQL注入虽然是一种"古老"的漏洞类型,但在现代Web应用中仍然广泛存在。作为开发人员,应当从根本上采用安全编码实践;作为安全人员,则需要掌握各种注入技术以进行有效防护。Pikachu靶场提供了一个安全的实验环境,建议读者在合法授权的前提下多加练习,深入理解SQL注入的各类变种及其防御方法。法律与道德提示。
攻防系列——pikachu靶场通关练习
weixin_43140411的博客
10-23 2883
从来没有哪个时代的黑客像今天一样热衷于猜解密码 ---奥斯特洛夫斯基
pikachu练习——sql注入
haoaaao的博客
01-30 2279
一、字符型注入(get) (1)随便输入name,获取url: 因pikachu登录需要用户名及密码,所以查询网页cookie绕过: (2)使用sqlmap查找该网站数据库: python sqlmap.py -u "http://127.0.0.1:8083/vul/sqli/sqli_str.php?name=123&submit=查询" --cookie="PHPSESSID=plhm5hfit589nq6h01tiq4u3f3; security=low" --dbs --
pikachu靶机-sql注入
C-HOWE的博客
01-20 1674
本篇文章旨在为网络安全渗透测试靶机复现学习(内容学习中,仅供参考)。通过阅读本文,读者将能够对渗透pikachu靶场SQL注入模块有一定的了解。
pikachu sql注入 数字型注入
ANYOUZHEN的博客
05-06 857
$id=$_post['id'] 我们猜测后端代码的书写为:select 字段1,字段2 from 表名 where id =1 由于后端代码未对用户输入数据进行防护,导致用户输入语句进入数据库中,当我们输入1 or 1=1 为真,会造成遍历数据库的危害,危害如下 如上,pikachu里的数据库所有信息被遍历了,造成危害 ...
pikachu闯关(一)---数字型注入
weixin_75034911的博客
07-04 1403
pikachu中是通过单选下拉进行选择提交,可以通过html中下拉选择的节点,进行注入
pikachu-数字型注入-(方法二)之BurpSute (pikachu数字型注入
wjwqp的专栏
03-01 640
pikachu-数字型注入-(方法一)之sqlmap (pikachu数字型注入) 另附 pikachu-数字型注入-(方法二)之BurpSute (pikachu数字型注入) 今天猴子君要和大家探讨的是SQL注入部分的数字型注入过程。 首先运行pikachu的测试环境,找到SQL-Inject章节的数字型注入(post)。 先进行第一次试探,查看一下运行的原理。发现这是一个基于...
pikachu-数字型注入-方法一之:sqlmap (pikachu数字型注入
wjwqp的专栏
03-01 3164
pikachu-数字型注入-(方法一)之sqlmap (pikachu数字型注入pikachu-数字型注入-(方法二)之BurpSute (pikachu数字型注入)另附 题目链接:http://127.0.0.1/pikachu-master/vul/sqli/sqli_id.php 题目来源:pikachu-->SQL-inject-->数字型注入(post) 任意...
pikachu靶场之SQL注入
山己见的博客
06-13 1694
pikachu靶场之SQL注入(1-3) 1.数字型注入 看题目知道了第一题是数字型注入,下拉框选择,抓个包试试,看来是post,这里我用的是burp。 方便测试,放到repeater里面。 先试一试出列表1 or 1 --+,出结果了。 order by试出来了是2,然后是union select看回显。 然后按流程来,查库,查表,查字段。 select group_concat(schema_name) from information_schema.schemata select group_c
pikachu-SQL】数字型注入(post)2022,超详细
weixin_46497491的博客
09-10 2052
pikachu-SQL】数字型注入(post)2022,超详细,web渗透,sql注入,渗透测试
重现pikachu sql数字型字符型注入(作业)
qq_43473164的博客
03-24 1181
重现pikachu sql数字型字符型注入 本周对于sql注入有了一定的了解,我亲自在pikachu上进行了实验,以下为我的实验内容 sql数字型注入 连接数据库,这里我直接使用phpstudy集成环境. 输入 select * username,email from member where id = 1 or 1 = 1 效果如下 很明显,条件恒为真,遍历出所有username 和 emai...
pikachu~SQL注入】1 数字型注入POST 字符型注入GET
(∪.∪ )...zzz的博客
06-15 384
!!!数字型注入POST1. GET更容易受到攻击2. 抓包修改id值3. 爆字段4. 爆库 爆用户5. 爆表6. 爆列7. 爆值字符型注入GET yeah! 注意:不要访问localhost 使用局域网ip访问 环回地址和localhost在burp是默认不抓包的 数字型注入POST 1. GET更容易受到攻击 前端下拉菜单选择 限制输入 2. 抓包修改id值 1 and 1 = 1 返回正常 1 and 1 = 2 查询失败 3. 爆字段 1 order by 2 1 order by 3
pikachu 靶场数字型注入
03-29
<think>好的,用户需要关于Pikachu靶场数字型SQL注入的实验教程。首先,我得回忆一下Pikachu靶场的结构,数字型注入和字符型注入的区别。数字型通常不需要闭合引号,直接注入即可。用户提供的引用中提到了使用'union select等语句,但数字型可能不需要单引号。 接下来,我需要整理实验步骤。首先应该搭建环境,确保Pikachu靶场已经部署好。然后找到数字型注入的入口,比如可能是某个查询参数是数字类型的页面。比如用户信息查询,参数是id=1这样的形式。 然后,测试注入点。使用1 and 1=1和1 and 1=2来判断是否存在注入漏洞。如果页面返回不同,说明存在漏洞。之后确定字段数,用order by来猜测列数。接着联合查询,获取数据库信息,比如数据库名、表名、列名,最后提取数据。 要注意引用用户提供的例子,比如使用database()函数获取数据库名,还有information_schema.columns来获取列信息。需要确保语法正确,比如闭合注释符--+或者-- -。 另外,用户可能需要防御建议,比如参数化查询,过滤输入等。还要生成相关问题,可能涉及其他类型的注入、工具使用或防范措施。 需要检查步骤是否清晰,是否符合实际操作,以及是否正确应用了引用中的示例。确保使用正确的LaTeX格式,变量用$...$,独立公式用$$...$$。同时用中文回答,结构分明,步骤详细。</think>### Pikachu靶场数字型SQL注入实验教程 #### 一、实验准备 1. 部署Pikachu靶场环境(推荐使用PHPStudy+源码包) 2. 访问数字型注入漏洞模块:`/vul/sqli/sqli_id.php` #### 二、注入步骤演示 1. **判断注入点** 输入`1 and 1=1`返回正常,`1 and 1=2`返回异常,说明存在数字型注入漏洞[^1]。 2. **确定字段数** 通过`order by`逐步测试: ```sql 1 order by 2--+ # 正常 1 order by 3--+ # 报错 ``` 确认字段数为2列。 3. **联合查询获取信息** ```sql 1 union select database(),2--+ # 获取当前数据库名pikachu ``` 4. **提取表结构** ```sql 1 union select group_concat(table_name),2 from information_schema.tables where table_schema='pikachu'--+ # 获取users等表名[^2] ``` 5. **获取敏感数据** ```sql 1 union select username,password from pikachu.users--+ # 提取账户密码哈希值 ``` #### 三、关键语法说明 - 数字型注入无需闭合引号,直接拼接SQL - `information_schema`系统库存储元数据[^2] - `group_concat()`函数聚合查询结果 - 注释符`--+`或`#`截断后续语句 #### 四、防御建议 1. 使用预处理语句: ```php $stmt = $pdo->prepare("SELECT * FROM table WHERE id = ?"); $stmt->execute([$id]); ``` 2. 强制类型转换:`intval($_GET['id'])` 3. 设置数据库最小权限原则
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值