Pikachu靶场:SQL-Inject之搜索型注入

最新推荐文章于 2024-12-02 18:45:41 发布
原创 最新推荐文章于 2024-12-02 18:45:41 发布 · 769 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#信息安全

本文介绍如何在Pikachu靶场上进行SQL注入攻击实验,包括环境搭建、注入点探测及利用等步骤,演示如何通过构造特定payload泄露数据库信息。

Pikachu靶场:SQL-Inject之搜索型注入

实验环境以及工具

Firefox浏览器、Burp Suite、Pikachu靶场

实验原理

数据库注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击着可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一种漏洞。

实验步骤

1.前期工作

先将Proxy中的intercept关闭,使其不进行拦截,让数据通过监听的端口。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fe7Hcaln-1618973420775)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210404141348698.png)]

2.注入点探测

在字符型注入中看到输入框,里面能够输入字符串。这里输入a点击查询,返回了多个用户的uid和email两个字段。由于是get请求所以在URL中也能看到输入的内容。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-kXKDRqpo-1618973420777)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210418175634349.png)]

那么就以这个输入框作为注入点。

3.进行注入

在注入点使用 order by进行字段数的测试,由于上面已经返回了三个字段,这里进行四字段的测试。

输入payload为 a%' order by 4 #

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fIfIfnLg-1618973420778)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210418175851334.png)]

返回错误,证明只有三个字段。

假设这个地方使用的SQL语句是 select 人名 uid 邮箱 from 用户表 where name like '%a%'

那么我们尝试让它将用户表所有人的信息查询出来,闭合前面的 '% 在后面加上 or 1=1,这样判断条件变成了永真,然后加上 # 将后面的内容注释掉,返回所有查询结果。

输入payload为 a%' or 1=1#

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5LHM3lmL-1618973420779)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210418180247198.png)]

成功返回了所有人的信息。

总结

进行SQL注入漏洞测试,首先进行注入点的探测,利用 order by 试探出查询语句所用的列名个数之后,进行简单注入测试检验漏洞。若漏洞可以利用,则使用联合查询来进行数据库内容的爆破,获取数据库名、表名和列名。然后进一步获取其中的用户名密码。
order by 试探出查询语句所用的列名个数之后,进行简单注入测试检验漏洞。若漏洞可以利用,则使用联合查询来进行数据库内容的爆破,获取数据库名、表名和列名。然后进一步获取其中的用户名密码。

pikachu靶场搜索型注入
ranioe的博客
12-08 4214
搜索型注入 搜索vince 测试该传参点是否可以注入 搜索vince’看看能不能注入 说明这个传参点可注入,并且返回了部分代码’%” 说明源代码不是使用”闭合的。猜测源代码的闭合方式’%username%’ 猜测源代码的闭合方式’%username%’ 使用语句:正确返回的内容 %’ 注入sql语句 # and 1=1 返回正常,and 1=2报错,说明可以开始注入 尝试mysql联合查询注入 先判断字段数 当字段为4时报错,说明字段数为3。确定字段数为3 查询可回显位 说明字段1,2,3
pikachu搜索型注入
weixin_43622525的博客
03-07 7187
目录 pikachu 简介 搭建 windows Docker SQL注入 搜索型注入 pikachu 简介 Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。 搭建 windows 搭建phpstudy环境,将pikachu解压在网站根目录进行搭建。 Docker docker build -t "pikachu" . docker run
pikachu靶场-SQL-Inject
braty_的博客
02-23 1713
在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞,可能会直接导致一家公司破产!SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。
搜索框注入
热门推荐
cnbird's blog
07-16 2万+
如果没有说错的话,在国内应该是lake2最早提出搜索型文本框注入的。这个问题我也是最近才搞明白的,因为上网时间少,工作又比较忙,所以很少时间来学习。以前很傻以为搜索型注入就是直接在文本框中输入and 1=1 和and 1=2,结果每次都是出现同样的页面,说是什么没有找到你搜索的关键词,汗啊 曾经有个人就说过,中国的黑客满地都是啊;而且有一项调查显示,中国有超过50%的大学生想成为黑客,这也许就是
pikachusql lnjet之搜索型注入
LIU6636LIU的博客
07-23 793
pikachusql lnjet之搜索型注入
pikachu靶场--SQL-Inject(数字型注入post)
2401_88387979的博客
12-02 324
没有输入位置,使用BP抓包。
Pikachu-Sql Inject-数字型注入(POST)
guanrongl的专栏
10-03 1061
注意:若是数据显示只显示一行,将id=-1, 此处 id 的值必须是一个在数据库中 id 字段不存在的值,否则联合查询第一条语句的查询结 果将占据显示位,需要的第二条查询语句的查询结果就不能正常显示到浏览器中。3、用 and ‘1’='1 和 and ‘1’=‘2来判断,1’ and ‘1’ = ‘1,页面运行正常,而1’ and ‘1’ = '2,页面运行错误,则说明此 Sql 注入为字符型注入。1、用减法判断:利用id=2-1 如果返回的是id=1的结果,则是数字注入,否则是字符注入
pikachu靶场 SQL-inject
Al_1的博客
10-03 1198
数字型注入,字符型注入搜索型注入,xx型注入,增改注入,删除注入,请求头注入,布尔盲注,时间盲注,宽字节盲注
Pikachu靶场SQL-Inject
最新发布
07-25
### Pikachu靶场 SQL注入漏洞学习资料与解决方案 SQL注入是一种常见的Web安全漏洞,攻击者可以通过在输入字段中插入恶意的SQL代码来执行未经授权的数据库操作。Pikachu靶场为学习SQL注入提供了良好的实验环境,帮助...
SQL注入——搜索型注入
YJ_12340的博客
08-01 1997
一些网站为了方便用户查找网站的资源,都对用户提供了搜索的功能,因为是搜索功能,往往是程序员在编写代码时都忽略了对其变量(参数)的过滤,而且这样的漏洞在国内的系统中普遍的存在;其中又分为 POST/GET ,GET型的一般是用在网站上的搜索,而POST则用在用户名的登录,可以从form表单的 method="get" 属性来区分是get还是post。搜索型注入又称为文本框注入
Pikachu搜索型注入
qq_44322218的博客
08-10 994
Pikachu搜索型注入 一样先看一下正确的显示 输入ko 会自动搜索包含 ko的字段显示出来 因为会自动匹配到username,所以可以联想到这段语句使用了mysql的模糊查询。 条件大致为:Where username like “%ko%”; 一样尝试闭合然后再注释看是否能正常返回 回显正常,接下来应该就可以按照平常的注入就行了 一样的判断列数 ko%’ order by 4 # --报错 ko%’ order by 3 #
pikachu SQL注入搜索型
ANYOUZHEN的博客
05-09 298
观察后端代码,尝试构造合法闭合 payload:xxxx%' or 1=1# 成功注入,#在MySQL数据库中起到注释的作用,可以去掉后面的代码
搜索型注入
Coisini的博客
05-26 1920
1判断: 关键字%’ and 1=1 and ‘%’=’ 返回正常 关键字%’ and 1=2 and ‘%’=’ 返回错误 %25%25%25%27%09and%091=1%23 %09代替空格法 2找出keyword post方式得抓抱:(变量放在最后面,就可以直接放工具跑) http://zhaojiu.jxau.edu.cn/Web_News/Search.asp?style=3&...
【合天网安】DoraBox靶场搜索型SQL注入
hehigoxqc606的博客
09-01 374
搜索型: 闭合单引号和百分号,手工注入获取数据 Select * from news where id like ‘%password%’ 简介: 搜索型注入又称之为文本框输入。一些网站为了方便面用户查询网站的资源,提供了搜索的功能,GET型一般用在网站上的搜索,POST型则用在用户的注入;可以从form表单的method属性来区分是GET还是POST。 搜索型(文本框 )注入往往是因为程序员在编写代码时,忽略了对其变量的过滤,导致攻击者输入恶意变量使数据库执行。 实验过程: 1、判断是否存.
pikachu靶场通关-SQL-Inject
qq_43381463的博客
01-30 274
pikachu靶场通关-SQL-Inject
Pikachu靶场通关笔记--Sql Inject(SQL注入)
weixin_45908624的博客
12-09 3790
sql注入
SQL注入搜索型注入
07-22 2962
SQL语句selectusername,idfromadminwhereusernamelike'%$name%'"%"匹配任何字符,"like"的意思就是像,"$"变量。正常回显,却无法判断字段数,也无法查看报错位。数据库表的信息(blog,heroes,movies,进入靶场后出现此界面,在登录界面输入。8页面显示不正常,发现最大正常位是。数据库列的信息id,num,判断一下是数字型还是字符型。账号密码错误或用户未注册!搜索框内输入a正常回显。...
pikachu靶场SQL注入
2303_79340715的博客
03-17 3336
个人觉得SQL注入还是挺难的,关键点在于找SQL语句的闭合,文章会比较长,要是能一关一关对着看的话,会对你有不少好处滴!!!当然啦,手搓重要,学会用sqlmap也是挺重要的哦,主要是我还不会~爆账号密码之类的信息再插一句:设置靶场的人已经告诉我们数据库是mysql了。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值