pikachu-SQL注入

0x01 数字型注入(post)

直接bp抓包，加单引号报错，存在注入

order by 3 的时候报错了，说明有两个字段

查看回显位置

两个位置皆有回显
暴库，pikachu

暴表

不加limit好像全部都能暴出来

0x02 字符型注入(get)

因为是get型，所以注入点在url上
后续注入用联合注入即可

0x03 搜索型注入

搜索型注入应该是指一种场景，这里的注入与上题无差别

0x04 xx型注入

加了单引号报错处有括号，遂猜测sql语句带有括号，

?name=1')--+成功回显
后续联合注入

0x05 insert/update注入

这题一开始以为是注username或者password
加了两个双引号都没报错，又看了看题目发现是注册…
尝试用户名与密码分别填写admin'和password'
报这个错

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘password’),’’,’’,’’,’’)’ at line 1

猜测注入点为password

我们猜测后台的mysql语句应该是
insert into user(name,password,sex,phone,address1,address2) value('xxx',123,1,2,3,4)
那我们可以在xxx的位置构造我们的注入语句
xxx' or updatexml(1,concat(0x7e,database()),0) or '
参考文章