pikachu+SQL注入+Burp Suit

2024-06-03 11:42:57

目录

2.1数字型注入(post)

2.2 字符型注入(get)

2.3 搜索型注入

2.4 XX型注入

2.1数字型注入(post)

进入靶场，可以看到如图2.1.1

图2.1.1

输入1，如图2.1.2

图2.1.2

我们来抓包看一看，如图2.1.3

图2.1.3

先尝试让他报错，改为1 and 1=2，显示报错，如图2.1.4

图2.1.4

Payload 1 or 1=1，注释掉后面的一行SQL代码，查询当前数据表中所有的用户信息，如图2.1.5

图2.1.5

点render，数据被显示，如图2.1.6

图2.1.6

2.2 字符型注入(get)

进入靶场，如图2.2.1

图2.2.1

先检测是否字符型，没报错证明是字符型，payload ’or 1=1#前面 ' 闭合后面 # 注释后面的 '就类似上面的1 or 1=1 1=1为真,如图2.2.2

图2.2.2

查找全部，如图2.2.3

图2.2.3

2.3 搜索型注入

进入靶场，如图2.3.1

图2.3.1

因为是模糊搜索，所以先输入一个 % ，如图2.3.2

图2.3.2

结果如下，如图2.3.3

图2.3.3

2.4 XX型注入

进入靶场，如图2.4.1

图2.4.1

搜索kobe，如图2.4.2

图2.4.2

用括号和引号把变量框起来了，我们拼接sql语句时也要闭合括号，引号') or updatexml(1,concat(0x7e,database()),1)#，如图2.4.3

图2.4.3

pikachu+SQL注入+Burp Suit相关推荐

pikachu SQL注入 (皮卡丘漏洞平台通关系列)
目录一.官方的戏精引言二.仙女在认真闯关一重天数字型注入二重天字符型注入三重天搜索型注入四重天 xx型注入五重天 insert/update注入 (1)insert注入 (2)up ...
pikachu SQL 注入（皮卡丘漏洞平台通关系列）
一．数字型注入目录一．数字型注入二．字符型注入在burp抓包使用reprter注入找列数id=2 order by 2# &submit=%E6%9F%A5%E8%AF%A2,如果 ...
CTF学习笔记——SQL注入
SQL注入 sql注入的分类 1)可回显的注入可以联合查询的注入报错注入通过注入进行DNS请求,从而达到可回显的目的 2)不可回显的注入 bool盲注时间盲注 3)二次注入通常作为一种业务逻 ...
2021-1-31 pikachu之sql注入
pikachu之sql注入(初级) 文章目录 pikachu之sql注入(初级) 地位产生原因攻击流程注入点类型分类 1.数字型注入(post) 2.字符型注入(get) 3.搜索型注入 4. ...
基于pikachu漏洞平台的 --SQL注入攻击学习与总结
SQL注入攻击基础知识常见注释符号使用示例 pikachu 漏洞联系平台 -- SQL注入 SQL注入攻击流程注入点类型数字型注入(POST) 字符型注入(GET) 搜索型注入 XX型注入 ...
通过Burp以及自定义的Sqlmap Tamper进行二次SQL注入
原文链接:https://yq.aliyun.com/articles/214915 本文讲的是通过Burp以及自定义的Sqlmap Tamper进行二次SQL注入, 其中一种安全漏洞被叫做二次注入, ...
Pikachu(皮卡丘)靶场中SQL注入
Pikachu靶场中SQL注入 1.Pikachu(皮卡丘)靶场中SQL注入 1.1.数字型注入 1.2.字符型注入 1.3.搜索型注入 1.4.xx型注入 1.5.insert/update注入 1 ...
pikachu之sql注入
** 1原理 ** SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的"数据"拼接到SQL语句中后,被当作SQL语句的一部分执行 ...
SQL注入之字符型注入练习（pikachu）
SQL注入之字符型实现目标:获取到pikachu下的表.数据信息靶场:pikachu =>sql-inject=>字符型注入 2.实验步骤第一步目标:拿到数据库名 2.1确定请求方法 ...

最新文章

热门文章