Pikachu靶场:SQL-Inject之xx型注入

最新推荐文章于 2025-06-09 08:41:27 发布
原创 最新推荐文章于 2025-06-09 08:41:27 发布 · 2.4k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#信息安全

Pikachu靶场:SQL-Inject之xx型注入

实验环境以及工具

Firefox浏览器、Burp Suite、Pikachu靶场

实验原理

数据库注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击着可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一种漏洞。
XX型漏洞表示的是 变量 = ('xx')构造闭合的时候要注意括号单引号进行对应

实验步骤

1.注入点探测

在xx型注入中看到输入框,在里面输入kobe能够返回uid和email两个字段

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5VMNnVL9-1618974314582)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210418181200814.png)]

那么就以这个输入框作为注入点。

2.进行注入

在注入点使用 order by进行字段数的测试,由于上面已经返回了两个字段,这里进行三字段的测试。

输入payload为 a') order by 3 #

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4YUb1Bpf-1618974314583)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210418181501788.png)]

返回错误,证明只有两个字段。

假设这个地方使用的SQL语句是 select uid 邮箱 from 用户表 where name = (‘kobe’)

那么我们尝试让它将用户表所有人的信息查询出来,闭合前面的 (’ 在后面加上 or 1=1,这样判断条件变成了永真,然后加上 # 将后面的内容注释掉,返回所有查询结果。

输入payload为 a' )or 1=1#

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tFY7C9Yq-1618974314586)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210418181720063.png)]

成功返回了所有人的信息。

总结

进行SQL注入漏洞测试,首先进行注入点的探测,利用 order by 试探出查询语句所用的列名个数之后,进行简单注入测试检验漏洞。每个不同的漏洞类型对应的构造闭合的方式也不同。

网络安全之pikachu XX注入实战
weixin_44255593的博客
03-09 1822
实例讲解: 通过查看源码发现与搜索类似,但是测试发现拼接闭合的语句不同,查看源码发现是括号闭合,所以可以得到payload的类是多变的,所以原理方法与搜索类似,通过构造payload语句来达到注入的目的。但实际渗透测试过程中不可能得到目标网站的源码,这时候就需要根据经验和多测试。比如发现一个输入框,就首先进行单双引号测试aaa” or 1=1# 或者 aaa) or 1=1#等。 源码: if(isset($_GET['submit']) && $_GET['name']!=nu
pikachu靶场--SQL inject--数字(post)/字符(get)/搜索/xx注入【4.1】~【4.4】
lmei1228的博客
06-10 1018
当我们输入字符的时候,正常情况下,后台会给输入的字符+单引号,把他作为一个整个的字符串来处理,所以我们如果输入的是kobe or 1 = 1,传到后台的时候,or 1 = 1就不会起作用了,因此我们要构造闭合,输入kobe’ or 1 = 1#(#用--替换也可以,都是有着注释的意思,把后面的单引号注释掉),可以看到,它也能实现遍历。首先,打开我们的mysql数据库,use pikachu,然后对表“member”做查询,可以看到当参数为“1”和“1 or 1=1”时,所查询到的结果时大不相同的。
实验9:搜索xx注入
qq_44720671的博客
03-24 2176
搜索xx注入 一、搜索 打开Pikachu中的搜索注入 看似和字符一样,我们可以再看一看后端源代码。 我们可以看到在输入用户名外面又多了两个“%”,但这并不妨碍我们进行破解,道理与字符相同,在用户名后多加个“%“就可以了。 如图: 成功页面为: 二、xx 同样,打开Pikachu中的xx注入 从这个界面也看不出什么,我们可以看一下源代码 我们可以看到在单引号外面,有多...
pikachuXX注入
weixin_50339082的博客
06-14 1593
pikachuXX注入 一、实例讲解: 通过查看源码发现与搜索类似,但是测试发现拼接闭合的语句不同,查看源码发现是括号闭合,所以可以得到payload的类是多变的,所以原理方法与搜索类似,通过构造payload语句来达到注入的目的。但实际渗透测试过程中不可能得到目标网站的源码,这时候就需要根据经验和多测试。比如发现一个输入框,就首先进行单双引号测试aaa” or 1=1# 或者 aaa) or 1=1#等。 源码: if(isset($_GET['submit']) && $_GE
pikachu SQL注入xx
ANYOUZHEN的博客
05-09 532
通过后端代码,我们需要构造闭合,写出payload:xx') or 1=1# 成功遍历数据库
pikachu靶场-SQL-Inject
braty_的博客
02-23 1720
在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞,可能会直接导致一家公司破产!SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。
pikachu靶场--SQL-Inject(数字注入post)
2401_88387979的博客
12-02 329
没有输入位置,使用BP抓包。
Pikachu靶场SQL-Inject
最新发布
07-25
XX注入是一种较为复杂的SQL注入,攻击者需要同时闭合单引号和括号。这种类注入要求攻击者构造特定的Payload,确保SQL语句的语法正确,从而绕过应用程序的输入过滤机制。例如,在Pikachu靶场中,攻击者可能...
pikachu靶场 SQL-inject
Al_1的博客
10-03 1200
数字注入,字符注入,搜索注入xx注入,增改注入,删除注入,请求头注入,布尔盲注,时间盲注,宽字节盲注
pikachu靶场通关sql-inject
09-24
为了通关pikachu靶场sql-inject,您可以按照以下步骤进行操作: 1. 使用sqlmap工具进行数据库名的查询。您可以使用以下命令来查询数据库名为pikachu的所有表名:sqlmap -u ...
pikachu闯关(三)---搜索注入
weixin_75034911的博客
07-13 1488
根据提示信息,可以先随便输入一个,比如:o,得到如下结果:可以猜测出大概sql语句大概是:select username,uid,email from 表名 where username like '%o%',那么我们要进行注入就要形成闭环可以改为%’形成闭环,相当于成了:select username,uid,email from 表名 where username like '%o%' and 1=1 # %‘,其中 o%' and 1=1 # 这个为我们输入的内容。还是按照之前的步骤进行注入
4.SQL注入-xx
愿听风成曲
06-30 352
将payload语句输入查询框,所有用户全部展现出来。输入kobe查询,同样展示id和邮箱。xxsql语句查询方式,猜测。根据上图构造payload语句为。
pikachu~~~搜索xx注入
weixin_50339832的博客
05-31 377
先输入字符'试探一下
pikachu靶场通关笔记21 SQL注入04-XX注入(GET)
mooyuan的网络安全博客
06-09 1312
本系列为通过《pikachu靶场通关笔记》的SQL注入关卡(共10关)渗透集合,通过对XX注入关卡源码的代码审计找到SQL注入风险的真实原因,讲解XX注入的原理并进行渗透实践,本文为SQL注入04之XX注入关卡的渗透部分。
pikachuSQL注入
Trave-ler
06-04 1737
一、数字注入(post传参–需要抓包): 操作如图,用代理在burp suit抓包,并转入repeater 发现存在id,在id那里输入做测试: 简单判断方法: 1' 、 " 、) 、 ')、 ") 是否报错 1' and 1=1 ' and 1=2 判断返回是否有差异 1' or 1=1 ' or 1=2 判断返回是否有差异 注意:还可以进行的操作有: 1.判断语句中的列数,union查询中不能超过全面的列数。 1' order by 3
pikachu之特殊注入之搜索注入xx注入、insert/update注入、delete注入、宽字节注入
2301_80661529的博客
03-02 1732
如果一个字符的大小是一个字节的,称为窄字节;如果一个字符的大小是两个字节的,成为宽字节。
搜索xx注入
qq_42764906的博客
03-24 520
首先在pikachu页面进行尝试 查看是否又被暴力破解的可能没 转入BP 转入Reapter BP里将k改为xx%25%27++or+1+%3D+1 pikachu里将k改为xx%’ or 1 = 1# xx同理(注:搜索中的xx只是例子 重点看下图的%‘和’) ) #注释掉%‘ 和’) 之后前面的一结合 这就是原理 ...
Pikachu-Sql Inject-xx注入
guanrongl的专栏
10-03 349
另外,查看源代码:也能看到sql查询 使用 ') 做的闭合;根据报错信息,后面是 使用 ') 做的闭合;所以构造payload,直接输入引号 ' 报错。
搜索xxSQL注入
qq_45721814的博客
10-27 737
先打开pikachu平台打开搜索注入会打开以下界面 接着我们可以猜想它是不是使用数据库里的搜索功能来以此搜索的,我们来查看一下源代码会发现字符与搜索的区别是搜索在引号中前后加了#字号,接着我们猜测用户名输入 然后打开xx注入自己猜测后输入,那么我们如果不知道这个是什么类,那我们如何猜呢比如 如果是username那么就应该是字符,用引号或者双引号闭合猜测所以 ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值