pikachu+SQL注入+Burp Suit
目录
2.1数字型注入(post)
2.2 字符型注入(get)
2.3 搜索型注入
2.4 XX型注入
2.1数字型注入(post)
进入靶场,可以看到如图2.1.1
图2.1.1
输入1,如图2.1.2
图2.1.2
我们来抓包看一看,如图2.1.3
图2.1.3
先尝试让他报错,改为1 and 1=2,显示报错,如图2.1.4
图2.1.4
Payload 1 or 1=1,注释掉后面的一行SQL代码,查询当前数据表中所有的用户信息,如图2.1.5
图2.1.5
点render,数据被显示,如图2.1.6
图2.1.6
2.2 字符型注入(get)
进入靶场,如图2.2.1
图2.2.1
先检测是否字符型,没报错证明是字符型,payload ’or 1=1#前面 ' 闭合 后面 # 注释后面的 '就类似上面的1 or 1=1 1=1为真,如图2.2.2
图2.2.2
查找全部,如图2.2.3
图2.2.3
2.3 搜索型注入
进入靶场,如图2.3.1
图2.3.1
因为是模糊搜索,所以先输入一个 % ,如图2.3.2
图2.3.2
结果如下,如图2.3.3
图2.3.3
2.4 XX型注入
进入靶场,如图2.4.1
图2.4.1
搜索kobe,如图2.4.2
图2.4.2
用括号和引号把变量框起来了,我们拼接sql语句时也要闭合括号,引号') or updatexml(1,concat(0x7e,database()),1)#,如图2.4.3
图2.4.3
pikachu+SQL注入+Burp Suit相关推荐
- pikachu SQL注入 (皮卡丘漏洞平台通关系列)
目录 一.官方的戏精引言 二.仙女在认真闯关 一重天 数字型注入 二重天 字符型注入 三重天 搜索型注入 四重天 xx型注入 五重天 insert/update注入 (1)insert注入 (2)up ...
- pikachu SQL 注入(皮卡丘漏洞平台通关系列)
一.数字型注入 目录 一.数字型注入 二.字符型注入 在burp抓包 使用reprter注入 找列数id=2 order by 2# &submit=%E6%9F%A5%E8%AF%A2,如果 ...
- CTF学习笔记——SQL注入
SQL注入 sql注入的分类 1)可回显的注入 可以联合查询的注入 报错注入 通过注入进行DNS请求,从而达到可回显的目的 2)不可回显的注入 bool盲注 时间盲注 3)二次注入 通常作为一种业务逻 ...
- 2021-1-31 pikachu之sql注入
pikachu之sql注入(初级) 文章目录 pikachu之sql注入(初级) 地位 产生原因 攻击流程 注入点类型 分类 1.数字型注入(post) 2.字符型注入(get) 3.搜索型注入 4. ...
- 基于pikachu漏洞平台的 --SQL注入攻击学习与总结
SQL注入攻击 基础知识 常见注释符号 使用示例 pikachu 漏洞联系平台 -- SQL注入 SQL注入攻击流程 注入点类型 数字型注入(POST) 字符型注入(GET) 搜索型注入 XX型注入 ...
- 通过Burp以及自定义的Sqlmap Tamper进行二次SQL注入
原文链接:https://yq.aliyun.com/articles/214915 本文讲的是通过Burp以及自定义的Sqlmap Tamper进行二次SQL注入, 其中一种安全漏洞被叫做二次注入, ...
- Pikachu(皮卡丘)靶场中SQL注入
Pikachu靶场中SQL注入 1.Pikachu(皮卡丘)靶场中SQL注入 1.1.数字型注入 1.2.字符型注入 1.3.搜索型注入 1.4.xx型注入 1.5.insert/update注入 1 ...
- pikachu之sql注入
** 1原理 ** SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的"数据"拼接到SQL语句中后,被当作SQL语句的一部分执行 ...
- SQL注入之字符型注入练习(pikachu)
SQL注入之字符型 实现目标:获取到pikachu下的表.数据信息 靶场:pikachu =>sql-inject=>字符型注入 2.实验步骤 第一步目标:拿到数据库名 2.1确定请求方法 ...
最新文章
- [Bugku CTF——Pwn] pwn4
- ubuntu20.04 黑屏 进入不了图形界面 dev/sda1: clean
- socket通信和异常处理札记
- android聚焦时如何给控件加边框,edittext设置获得焦点时的边框颜色
- 第 197 章 Unity
- 扩展方法/对象与集合初始化器
- MYSQL-Front新手连接数据库总结
- 一文看懂ArrayList的自动扩容
- 三言|格局决定结局 态度决定高度
- Android项目实战:简单天气-刘桂林-专题视频课程
- 黑苹果论坛被封_Mac论坛==黑苹果==大集合超级索引
- antdvue走马灯一页显示多张图片的效果
- 婚车租赁APP开发源码部署
- 视频转码 via FFmpeg
- 华为认证考试难吗?怎样才能通过?
- 电脑回收站删除的文件如何找回呢?
- 【FXCG】丹尼斯的交易史
- 马云大量转卖滴滴股权!什么情况?饿了么全归阿里?
- Keil软件仿真步骤
- 生活不止诗和远方,还有​眼前的苟且!
热门文章
- 有限元分析软件ansys的install.err错误解答
- 行业的英语术语大全之国际贸易
- ZigBee的基本概念
- python100天从新手到大师下载_GitHub - Yuanfengliu/Python-100-Days: Python - 100天从新手到大师...
- 焦点图(轮播图)的实现及详解
- 北邮OJ-91. 文件系统-13网研上机D
- 微信如何自动唤起外部浏览器打开APP下载文件或指定链接
- 芯片已发展到2nm,摩尔定律会失效吗?芯片技术无法突破了吗?
- PS怎么做出科技感人物电影海报效果
- 【PP-19】定义成本核算变式