pikachu-SQL注入
0x01 数字型注入(post)
直接bp抓包,加单引号报错,存在注入
order by 3 的时候报错了,说明有两个字段
查看回显位置
两个位置皆有回显
暴库,pikachu
暴表
不加limit好像全部都能暴出来
0x02 字符型注入(get)
因为是get型,所以注入点在url上
后续注入用联合注入即可
0x03 搜索型注入
搜索型注入应该是指一种场景,这里的注入与上题无差别
0x04 xx型注入
加了单引号报错处有括号,遂猜测sql语句带有括号,
?name=1')--+
成功回显
后续联合注入
0x05 insert/update注入
这题一开始以为是注username或者password
加了两个双引号都没报错,又看了看题目发现是注册…
尝试用户名与密码分别填写admin'
和password'
报这个错
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘password’),’’,’’,’’,’’)’ at line 1
猜测注入点为password
我们猜测后台的mysql语句应该是insert into user(name,password,sex,phone,address1,address2) value('xxx',123,1,2,3,4)
那我们可以在xxx的位置构造我们的注入语句xxx' or updatexml(1,concat(0x7e,database()),0) or '
参考文章